Spinnaker clouddriver और orca होस्टनामों में अंडरस्कोर के माध्यम से URL सत्यापन बाईपास

यह भेद्यता हमलावरों को दुर्भावनापूर्ण URL के माध्यम से Spinnaker Clouddriver Artifacts में अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम को नियंत्रित कर सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। Orca से URL अभिव्यक्ति हैंडलिंग में भी यह भेद्यता मौजूद है, जिससे संभावित रूप से व्यापक प्रभाव हो सकता है। इस भेद्यता का फायदा उठाकर हमलावर सिस्टम में घुसपैठ कर सकते हैं और डेटा की गोपनीयता और अखंडता को खतरे में डाल सकते हैं। यह भेद्यता Log4Shell जैसे शोषण पैटर्न के समान है, जहाँ एक साधारण इनपुट परिवर्तन से गंभीर परिणाम हो सकते हैं।

Organizations heavily reliant on Spinnaker for continuous delivery pipelines are at significant risk. Specifically, those using older versions of Spinnaker (≤main-99) and those with custom fromUrl expressions in Orca are particularly vulnerable. Shared hosting environments utilizing Spinnaker also face increased risk due to potential cross-tenant exploitation.

• linux / server:

journalctl -u spinnaker-clouddriver -g 'URL validation' | grep -i underscore

• generic web:

curl -I <spinnaker_url>/artifacts/ | grep 'Content-Type:'

• generic web:

 grep -i 'underscore' /var/log/nginx/access.log

1. 2026-03-16Disclosure

   disclosure

1. आरक्षित2026-02-02
2. प्रकाशित2026-03-16
3. संशोधित2026-04-02
4. EPSS अद्यतन2026-03-25

CVE-2026-25534 के प्रभाव को कम करने के लिए, Spinnaker Clouddriver Artifacts को 2025.2.4 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, URL इनपुट को सख्त रूप से मान्य करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी नियमों का उपयोग करें। URL में अंडरस्कोर के उपयोग को प्रतिबंधित करने पर विचार करें। स्पिनैकर की आधिकारिक सलाहिका का पालन करें और नवीनतम सुरक्षा अपडेट के लिए नियमित रूप से जांच करें। अपग्रेड के बाद, यह सुनिश्चित करने के लिए URL सत्यापन को सत्यापित करें कि भेद्यता ठीक हो गई है।