漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Nolan Ray from Apple Information Security identified a security vulnerability in Spinnaker, all versions prior to version 1.23.4, 1.22.4 or 1.21.5. The vulnerability exists within the handling of SpEL expressions that allows an attacker to read and write arbitrary files within the orca container via authenticated HTTP POST requests.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Netflix Spinnaker 代码问题漏洞
Vulnerability Description
Netflix Spinnaker是美国Netflix公司的一个持续交付平台。该平台作为云平台部署工具,支持Google、微软、Pivotal等云平台,可提供开箱即用的集群管理和部署功能。 Netflix Spinnaker存在安全漏洞,该漏洞源于SpEL表达式的处理中,该表达式允许攻击者可利用该漏洞通过经过身份验证的HTTP POST请求读写orca容器中的任意文件。
CVSS Information
N/A
Vulnerability Type
N/A