漏洞标题
N/A
漏洞描述信息
苹果信息安全团队中的诺顿·雷(Nolan Ray)发现了 Spinnaker 版本 1.23.4 之前的所有版本、1.22.4 或 1.21.5 中的一个安全漏洞。该漏洞存在于处理 SpEL 表达式的过程中,允许攻击者通过经过验证的 HTTP POST 请求读取和写入 orca 容器内的任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Nolan Ray from Apple Information Security identified a security vulnerability in Spinnaker, all versions prior to version 1.23.4, 1.22.4 or 1.21.5. The vulnerability exists within the handling of SpEL expressions that allows an attacker to read and write arbitrary files within the orca container via authenticated HTTP POST requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netflix Spinnaker 代码问题漏洞
漏洞描述信息
Netflix Spinnaker是美国Netflix公司的一个持续交付平台。该平台作为云平台部署工具,支持Google、微软、Pivotal等云平台,可提供开箱即用的集群管理和部署功能。 Netflix Spinnaker存在安全漏洞,该漏洞源于SpEL表达式的处理中,该表达式允许攻击者可利用该漏洞通过经过身份验证的HTTP POST请求读写orca容器中的任意文件。
CVSS信息
N/A
漏洞类别
代码问题