JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

CVE-2026-32604 и CVE-2026-32613: RCE в Spinnaker — от low-priv аутентификации до shell на clouddriver и Echo

Автор темы Александр Панкратов
Дата начала Среда в 19:33

Статус: Закрыто для дальнейших ответов.

А

Александр Панкратов

Administrator

Команда форума

Среда в 19:33

#1

Исследователь в ночной лаборатории склонился над тремя мониторами: на экранах — стек-трейс с ошибкой, оболочка Kubernetes и подсвеченный SpEL-пейлоад. Жёсткий свет лампы падает на разобранный серве...

CVE-2026-32604 и CVE-2026-32613 в Spinnaker: CVSS 9.9, любая аутентифицированная учётка — shell на clouddriver с production AWS credentials. Один PUT /artifacts/fetch.

branch конкатенируется в sh -c без санитизации: «main; curl...

CVE-2026-32604 и CVE-2026-32613: RCE в Spinnaker — от low-priv аутентификации до shell на clouddriver и Echo

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Поделиться:

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх