CVE-2026-34430: Échappement de sandbox critique DeerFlow
Plateforme
python
Composant
deer-flow
Corrigé dans
92c7a20cb74addc3038d2131da78f2e239ef542e
La CVE-2026-34430 est une vulnérabilité d'échappement de sandbox dans DeerFlow. Elle permet à des attaquants d'exécuter des commandes arbitraires sur le système hôte en contournant la validation basée sur des expressions régulières. La version affectée est antérieure au commit 92c7a20cb74addc3038d2131da78f2e239ef542e. Cette vulnérabilité a été corrigée dans le commit 92c7a20cb74addc3038d2131da78f2e239ef542e.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-34430 ?
C'est une vulnérabilité d'échappement de sandbox dans DeerFlow qui permet à un attaquant d'exécuter des commandes arbitraires sur le système hôte.
Suis-je affecté par la CVE-2026-34430 ?
Vous êtes affecté si vous utilisez une version de DeerFlow antérieure au commit 92c7a20cb74addc3038d2131da78f2e239ef542e.
Comment corriger ou atténuer la CVE-2026-34430 ?
Mettez à jour DeerFlow vers le commit 92c7a20cb74addc3038d2131da78f2e239ef542e ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement