CVE-2026-34156

CRÍTIC (9,9)

CVSS3: 0,0

NocoBase és una plataforma sense codi/baix codi basada en intel·ligència artificial per a la creació d’aplicacions empresarials i solucions empresarials. Abans de la versió 2.0.28, el node de script de flux de treball de NocoBase executava JavaScript proporcionat per l’usuari dins d’una zona de proves de màquina virtual Node.js amb una llista de permisos de requisits personalitzada (controlada per la variable d’entorn WORKFLOW_SCRIPT_MODULES). Tanmateix, l’objecte de consola passat al context de la zona de proves exposa els objectes de flux WritableWorkerStdio del domini de l’amfitrió a través de console._stdout i console._stderr. Un atacant autenticat pot travessar la cadena de prototips per escapar de la zona de proves i aconseguir l’execució remota de codi com a root.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• Nocobase Nocobase

Remediació

Aquest problema s’ha corregit a la versió 2.0.28. Vegeu-ne les Referències.

Referències

• Issue Tracking;Patch
• Product;Release Notes
• Exploit;Mitigation;Vendor Advisory