CVE-2026-32613 in Spinnaker정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Spinnaker는 오픈 소스 멀티 클라우드 지속적 제공 플랫폼입니다. Echo를 비롯한 일부 서비스는 SPeL(Spring Expression Language)을 사용하여 정보, 특히 예상되는 아티팩트 관련 정보를 처리합니다. 2026.1.0, 2026.0.1, 2025.4.2, 2025.3.2 이전 버전에서는 orca와 달리 해당 컨텍스트를 신뢰할 수 있는 클래스 집합으로 제한하지 않고 전체 JVM 접근을 허용했습니다. 이로 인해 사용자가 시스템에 대한 심층적인 접근을 가능하게 하는 임의의 Java 클래스를 사용할 수 있게 되었으며, 명령어 실행, 파일 접근 등이 가능해졌습니다. 2026.1.0, 2026.0.1, 2025.4.2, 2025.3.2 버전에는 패치가 포함되어 있습니다. 우회 조치로 Echo를 완전히 비활성화하십시오.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 12.

공개

2026. 04. 21.

모더레이션

수락

항목

VDB-358363

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

9.9 (CNA)

EPSS

0.00032

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32613
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32613
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32613/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!