CVE-2026-34156: RCE Crítico en NocoBase < 2.0.28
Plataforma
nodejs
Componente
nocobase
Corregido en
2.0.28
CVE-2026-34156 describe una vulnerabilidad de Ejecución Remota de Código (RCE) en NocoBase, una plataforma no-code/low-code. Esta vulnerabilidad permite a un atacante autenticado ejecutar código arbitrario como root, explotando una brecha en el sandbox de JavaScript. Afecta a las versiones de NocoBase anteriores a la 2.0.28. La vulnerabilidad se soluciona actualizando a la versión 2.0.28.
Cómo corregirlo
Actualice NocoBase a la versión 2.0.28 o superior. Esta versión contiene la corrección de seguridad que previene la ejecución remota de código a través de la manipulación del prototipo de console._stdout en el nodo de script del flujo de trabajo.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34156?
CVE-2026-34156 es una vulnerabilidad de Ejecución Remota de Código (RCE) en NocoBase que permite a un atacante ejecutar código arbitrario en el sistema.
¿Estoy afectado por CVE-2026-34156?
Estás afectado si utilizas una versión de NocoBase inferior a la 2.0.28. Esta vulnerabilidad permite la ejecución remota de código.
¿Cómo puedo solucionar o mitigar CVE-2026-34156?
La solución es actualizar NocoBase a la versión 2.0.28 o posterior. Esto corrige la vulnerabilidad de Ejecución Remota de Código.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis