Plataforma
java
Componente
io.spinnaker.clouddriver:clouddriver-artifacts
Corrigido em
2025.1.7
2025.2.1
2025.1.7
2025.2.4
2025.1.6
A vulnerabilidade CVE-2025-61916 é uma falha de SSRF (Server-Side Request Forgery) identificada no componente io.spinnaker.clouddriver:clouddriver-artifacts. Essa falha permite que atacantes realizem requisições para recursos internos e externos, potencialmente expondo dados sensíveis e comprometendo a integridade do sistema. A vulnerabilidade afeta versões do clouddriver-artifacts até a versão main-99 e foi corrigida na versão 2025.1.6.
O impacto principal da vulnerabilidade reside na capacidade de um atacante extrair dados de URLs remotas, injetando-os em pipelines do Spinnaker através de métodos como Helm. Isso pode levar à exposição de dados de autenticação idmsv1, acesso a APIs internas do Spinnaker e, dependendo da configuração do artefato, a divulgação de credenciais (como headers de autenticação do GitHub) para endpoints arbitrários. Um atacante poderia, por exemplo, usar essa falha para obter informações de configuração, credenciais de acesso a serviços externos ou até mesmo executar ações em nome de um usuário autenticado no Spinnaker.
A vulnerabilidade foi publicada em 2026-01-05. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de um proof-of-concept público não foi confirmada, mas a natureza da vulnerabilidade SSRF a torna potencialmente explorável.
Organizations utilizing Spinnaker for continuous delivery pipelines, particularly those relying on GitHub file artifacts or other artifact types that allow user input, are at risk. Environments with permissive network configurations or inadequate access controls are especially vulnerable. Shared hosting environments where multiple users share a Spinnaker instance should also be considered at higher risk.
• linux / server:
journalctl -u spinnaker -g "outbound request"• generic web:
curl -I <spinnaker_server_ip>/artifacts/some_artifact | grep -i 'Host:'disclosure
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
A mitigação imediata envolve a atualização para a versão 2025.1.6 do io.spinnaker.clouddriver:clouddriver-artifacts. Se a atualização imediata não for possível, considere restringir o acesso à rede do Spinnaker, implementando regras de firewall que bloqueiem requisições para domínios externos não confiáveis. Além disso, revise e restrinja as configurações dos artefatos que permitem a entrada de dados do usuário, garantindo que não haja possibilidade de injeção de URLs maliciosas. Monitore logs de acesso e erro em busca de padrões suspeitos de requisições HTTP.
Atualize o Spinnaker para a versão 2025.1.6, 2025.2.3 ou 2025.3.0 ou superior. Alternativamente, desabilite os tipos de conta HTTP que permitam a entrada de URL por parte do usuário. Considere o uso de políticas OPA para restringir o acesso a URLs inválidas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-61916 é uma vulnerabilidade SSRF que permite a um atacante realizar requisições para recursos internos e externos, potencialmente expondo dados sensíveis no Spinnaker.
Se você estiver utilizando o io.spinnaker.clouddriver:clouddriver-artifacts em versões anteriores a 2025.1.6, você está potencialmente afetado. Verifique sua versão e atualize.
A correção recomendada é atualizar para a versão 2025.1.6 do io.spinnaker.clouddriver:clouddriver-artifacts. Implemente medidas de mitigação temporárias se a atualização imediata não for possível.
Não há informações confirmadas sobre exploração ativa no momento da publicação, mas a vulnerabilidade é potencialmente explorável.
Consulte a documentação oficial do Spinnaker e os canais de comunicação da comunidade para obter informações atualizadas sobre a vulnerabilidade e as medidas de correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.