Spinnaker 安全漏洞 CVE-2021-43832 CNNVD-202201-181 CNVD-2022-08919

7.5 AV AC AU C I A
发布: 2022-01-04
修订: 2024-11-21

Spinnaker是一个持续交付平台。用于以高速度和信心发布软件变更。 Spinnaker 存在安全漏洞,该漏洞源于软件存在不适当的权限,允许管道创建和执行。这允许具有gate端点访问权的任意用户创建一个管道并在不需要身份验证的情况下执行它。如果用户没有在spinnaker中设置基于角色的访问控制(RBAC),这将允许远程执行和访问在任何帐户上部署任何资源。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息