CVE-2026-35171: RCE critique dans kedro ≤1.2.0
Plateforme
python
Composant
kedro
Corrigé dans
1.3.0
La CVE-2026-35171 est une vulnérabilité d'exécution de code à distance (RCE) critique dans kedro. Elle permet à un attaquant d'exécuter des commandes système arbitraires en exploitant une configuration de journalisation non sécurisée. Les versions affectées sont kedro ≤1.2.0. La vulnérabilité est corrigée dans la version 1.3.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-35171 ?
La CVE-2026-35171 est une vulnérabilité d'exécution de code à distance (RCE) critique dans kedro, permettant l'exécution de commandes arbitraires.
Suis-je concerné par la CVE-2026-35171 ?
Vous êtes concerné si vous utilisez kedro version 1.2.0 ou antérieure. Un attaquant pourrait potentiellement exécuter du code arbitraire sur votre système.
Comment corriger la CVE-2026-35171 ?
Mettez à jour kedro vers la version 1.3.0 ou une version ultérieure. Cette version inclut une validation qui rejette les configurations de journalisation non sécurisées.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement