CVE-2026-32613

Name of the Vulnerable Software and Affected Versions Spinnaker versões anteriores a 2026.1.0 Spinnaker versões anteriores a 2026.0.1 Spinnaker versões anteriores a 2025.4.2 Spinnaker versões anteriores a 2025.3.2

Description O Echo utiliza SPeL (Spring Expression Language), uma linguagem de expressão poderosa para o Spring Framework, para processar informações relacionadas a artefatos esperados. O serviço não restringiu o contexto a classes confiáveis, concedendo acesso total à JVM (Java Virtual Machine). Isso permite que um usuário utilize classes Java arbitrárias para obter acesso profundo ao sistema, possibilitando a invocação de comandos e o acesso não autorizado a arquivos.

Recommendations Atualizar para a versão 2026.1.0 Atualizar para a versão 2026.0.1 Atualizar para a versão 2025.4.2 Atualizar para a versão 2025.3.2 Como medida paliativa temporária, desative o echo completamente.