CVE-2026-55175 in Spinnaker정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Spinnaker는 오픈 소스 기반의 멀티 클라우드 연속 배포 플랫폼입니다. 각 릴리스 라인에서 버전 2026.1.1, 2026.0.3, 2025.4.4 및 2025.3.4 이전 버전에서는 Kustomize bake 작업 시 rosco 매니페스트 내에서 안전하지 않은 YAML 태그 처리가 허용됩니다. 이로 인해 Kustomize bake 수행 중 rosco pod에서 원격 코드 실행(RCE)이 발생할 수 있습니다. 이 문제는 버전 2026.1.1, 2026.0.3, 2025.4.4 및 2025.3.4에서 해결되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-377664

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!