UNKNOWNCVE-2026-35171
CVE-2026-35171: kedro ≤1.2.0にRCEの脆弱性 (CRITICAL)
プラットフォーム
python
コンポーネント
kedro
修正バージョン
1.3.0
CVE-2026-35171は、kedroのバージョン1.2.0以下に存在する、リモートコード実行(RCE)の脆弱性です。この脆弱性は、攻撃者が`KEDRO_LOGGING_CONFIG`環境変数を介して、任意のシステムコマンドを実行できる可能性があります。影響を受けるバージョンは1.2.0以下で、バージョン1.3.0で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35171とは何ですか?
CVE-2026-35171は、kedroのバージョン1.2.0以下に存在する、リモートコード実行(RCE)の脆弱性です。
この脆弱性の影響を受けますか?
kedroのバージョン1.2.0以下を使用している場合、この脆弱性の影響を受ける可能性があります。
この脆弱性を修正するにはどうすればよいですか?
kedroをバージョン1.3.0以上にアップデートしてください。