प्लेटफ़ॉर्म
java
घटक
io.spinnaker.clouddriver:clouddriver-artifacts
में ठीक किया गया
2025.1.7
2025.2.1
2025.1.7
2025.2.4
2025.1.6
CVE-2025-61916 एक सर्वर-साइड रिक्वेस्ट फोर्जिंग (SSRF) भेद्यता है जो io.spinnaker.clouddriver:clouddriver-artifacts में पाई गई है। यह भेद्यता हमलावरों को दूरस्थ URL से डेटा प्राप्त करने की अनुमति देती है, जिससे संभावित रूप से स्पिनैकर पाइपलाइन में डेटा इंजेक्शन और संवेदनशील जानकारी का खुलासा हो सकता है। यह भेद्यता io.spinnaker.clouddriver:clouddriver-artifacts के संस्करणों में मौजूद है जो main-99 से कम या उसके बराबर हैं, और संस्करण 2025.1.6 में इसका समाधान किया गया है।
इस SSRF भेद्यता का उपयोग करके, एक हमलावर स्पिनैकर इंस्टॉलेशन से संवेदनशील डेटा प्राप्त कर सकता है। हमलावर दूरस्थ URL से डेटा प्राप्त करने के लिए स्पिनैकर पाइपलाइन में हेरफेर कर सकता है, जैसे कि idmsv1 प्रमाणीकरण डेटा। इसके अतिरिक्त, हमलावर आंतरिक स्पिनैकर API को कॉल कर सकता है और आर्टिफैक्ट कॉन्फ़िगरेशन के आधार पर, GitHub प्रमाणीकरण हेडर जैसे क्रेडेंशियल को मनमाने गंतव्यों पर उजागर कर सकता है। यह भेद्यता विशेष रूप से उन स्पिनैकर इंस्टॉलेशन के लिए गंभीर है जो उपयोगकर्ता इनपुट की अनुमति देने वाले आर्टिफैक्ट को सक्षम करते हैं, जैसे कि GitHub फ़ाइल आर्टिफैक्ट।
CVE-2025-61916 को अभी तक KEV में जोड़ा नहीं गया है। EPSS स्कोर की जानकारी उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है। यह भेद्यता 2026-01-05 को प्रकाशित हुई थी।
Organizations utilizing Spinnaker for continuous delivery pipelines, particularly those relying on GitHub file artifacts or other artifact types that allow user input, are at risk. Environments with permissive network configurations or inadequate access controls are especially vulnerable. Shared hosting environments where multiple users share a Spinnaker instance should also be considered at higher risk.
• linux / server:
journalctl -u spinnaker -g "outbound request"• generic web:
curl -I <spinnaker_server_ip>/artifacts/some_artifact | grep -i 'Host:'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-61916 को कम करने के लिए, io.spinnaker.clouddriver:clouddriver-artifacts को संस्करण 2025.1.6 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके बाहरी URL तक पहुंच को सीमित करने पर विचार करें। स्पिनैकर आर्टिफैक्ट कॉन्फ़िगरेशन की समीक्षा करें और सुनिश्चित करें कि उपयोगकर्ता इनपुट को संभालने वाले आर्टिफैक्ट को न्यूनतम आवश्यक तक सीमित किया गया है। इसके अतिरिक्त, स्पिनैकर लॉग की निगरानी करें ताकि असामान्य अनुरोधों या डेटा एक्सेस पैटर्न का पता लगाया जा सके। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, आर्टिफैक्ट कॉन्फ़िगरेशन की समीक्षा करके और बाहरी URL तक पहुंच को सीमित करके।
स्पिनैकर (Spinnaker) को संस्करण 2025.1.6, 2025.2.3 या 2025.3.0 या उच्चतर में अपडेट करें। वैकल्पिक रूप से, HTTP खाता प्रकारों को अक्षम करें जो उपयोगकर्ता द्वारा URL इनपुट की अनुमति देते हैं। अमान्य URL तक पहुंच को प्रतिबंधित करने के लिए OPA नीतियों का उपयोग करने पर विचार करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-61916 एक SSRF भेद्यता है जो io.spinnaker.clouddriver:clouddriver-artifacts के संस्करणों को प्रभावित करती है जो main-99 से कम या उसके बराबर हैं, जिससे हमलावर दूरस्थ URL से डेटा प्राप्त कर सकते हैं।
यदि आप io.spinnaker.clouddriver:clouddriver-artifacts के संस्करण main-99 या उससे कम का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
io.spinnaker.clouddriver:clouddriver-artifacts को संस्करण 2025.1.6 या बाद के संस्करण में अपग्रेड करें।
CVE-2025-61916 के सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन भेद्यता की प्रकृति को देखते हुए, इसका शोषण किया जा सकता है।
आधिकारिक सलाहकार के लिए Spinnaker की वेबसाइट या GitHub रिपॉजिटरी देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी pom.xml फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।