UNKNOWNCVE-2026-34156
CVE-2026-34156: NocoBase RCE脆弱性 (CVSS 10)
プラットフォーム
nodejs
コンポーネント
nocobase
修正バージョン
2.0.28
CVE-2026-34156は、NocoBaseのWorkflow Script Nodeにおけるリモートコード実行(RCE)の脆弱性です。この脆弱性により、認証された攻撃者がサンドボックスを脱出し、root権限で任意のコードを実行する可能性があります。影響を受けるバージョンは2.0.28未満です。バージョン2.0.28で修正されています。
修正方法
NocoBase をバージョン 2.0.28 以降にアップデートしてください。このバージョンには、ワークフロースクリプトノードの console._stdout のプロトタイプの操作によるリモートコード実行を防ぐセキュリティ修正が含まれています。
よくある質問
CVE-2026-34156とは何ですか?
NocoBaseのWorkflow Script Nodeにおけるリモートコード実行(RCE)の脆弱性です。
この脆弱性の影響を受けますか?
NocoBaseのバージョンが2.0.28未満の場合、影響を受ける可能性があります。
どのように修正できますか?
NocoBaseをバージョン2.0.28にアップデートしてください。