Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2026-25534
- EPSS 0.05%
- Veröffentlicht 17.03.2026 17:27:41
- Zuletzt bearbeitet 16.04.2026 14:46:24
### Impact Spinnaker updated URL Validation logic on user input to provide sanitation on user inputted URLs for clouddriver. However, they missed that Java URL objects do not correctly handle underscores on parsing. This led to a bypass of the prev...
7.5
CVE-2020-9298
- EPSS 0.35%
- Veröffentlicht 28.08.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:40:22
The Spinnaker template resolution functionality is vulnerable to Server-Side Request Forgery (SSRF), which allows an attacker to send requests on behalf of Spinnaker potentially leading to sensitive data disclosure.
1