CVE-2026-32604 in Spinnakerinformação

Sumário

de VulDB • 02/06/2026

O Spinnaker é uma plataforma de entrega contínua multi-cloud de código aberto. Nas versões anteriores à 2026.1.0, 2026.0.1, 2025.4.2 e 2025.3.2, um ator mal-intencionado pode executar comandos arbitrários com extrema facilidade nos pods do clouddriver. Isso pode expor credenciais, remover arquivos ou injetar recursos facilmente. As versões 2026.1.0, 2026.0.1, 2025.4.2 e 2025.3.2 contêm uma correção. Como medida paliativa, desative os tipos de artefato gitrepo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/03/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358362

CPE

pronto

CWE

CWE-20 (confirmado)

CVSS

9.9 (CNA)

EPSS

0.00093

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32604
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32604
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32604/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!