Spinnaker mit zwei kritischen Sicherheitslücken
- Sicherheitshinweis
In der CD-Plattform Spinnaker wurden zwei erhebliche Schwachstellen geschlossen, die eine vollständige Kompromittierung des Systems ermöglichen könnten. Die bereitgestellten Updates sollten Nutzende schnellstmöglich einspielen.
© Adobe Stock
Remote Code Execution möglich
Über beide Lücken können Angreifende eine Remote Code Execution (RCE) ausführen. Dies ermöglicht unter Umständen die Übernahme des Systems. Daduch sind unter anderem folgende Aktionen möglich:
- Zugangsdaten offenlegen.
- Dateien löschen.
- Auf Dateien zugreifen.
Betroffen ist das Produkt bis vor die Versionen 2026.1.0, 2025.4.2 und2025.3.2. Die CVE-Kennungen lauten CVE-2026-32613 (EUVD-2026-23964) und CVE-2026-32604 (EUVD-2026-23963) jeweils mit dem höchstmöglichen CVSS-Base-Score von 10.
Dies berichten verschiedene Plattformen.
Spinnaker ist eine Open-Source-CD-Plattform (Continuous Delivery).
Empfehlung
Aktualisieren Sie das Produkt je nach installierter Instanz auf Version 2026.1.0, 2025.4.2 oder 2025.3.2.