CVE-2026-32604 in Spinnaker信息

摘要

由 VulDB • 2026-06-02

Spinnaker 是一个开源的多云持续交付平台。在 2026.1.0、2026.0.1、2025.4.2 和 2025.3.2 之前的版本中，恶意攻击者可以非常简单地在 clouddriver pods 上执行任意命令。这可能导致凭据泄露、文件被删除或资源被注入。版本 2026.1.0、2026.0.1、2025.4.2 和 2025.3.2 包含修复补丁。作为临时应对措施，请禁用 gitrepo 工件类型。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-03-12

披露

2026-04-21

管理

已接受

条目

VDB-358362

CPE

准备好

CWE

CWE-20 (已确认)

CVSS

9.9 (CNA)

EPSS

0.00093

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32604
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32604
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32604/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!