spel injection exploit
-
Статья CVE-2026-32604 и CVE-2026-32613: RCE в Spinnaker — от low-priv аутентификации до shell на clouddriver и Echo
На red team-проекте против CI/CD-конвейера финтех-компании - один из классических сценариев атак на цепочку поставок, которые я разобрал в обзоре TTP атак на цепочку поставок 2025–2026, мне попался Spinnaker за API-шлюзом Gate - обычная учётка без привилегированных ролей, доступ через...- Сергей Попов
- Тема
- ci/cd pipeline rce command injection clouddriver cve-2026-32604 cve-2026-32613 spel injection exploit spinnaker rce уязвимость spring expression language инъекция пентест devops инфраструктуры
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования