UNKNOWNCVE-2026-34156

CVE-2026-34156: Kritieke RCE in NocoBase < 2.0.28

Q: Wat is CVE-2026-34156?

CVE-2026-34156 is een Remote Code Execution (RCE) kwetsbaarheid in NocoBase waardoor een aanvaller code kan uitvoeren als root.

Q: Ben ik getroffen door CVE-2026-34156?

U bent getroffen als u NocoBase versie 2.0.28 of lager gebruikt.

Q: Hoe kan ik CVE-2026-34156 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar NocoBase versie 2.0.28 of hoger.

Platform

nodejs

Component

nocobase

Opgelost in

2.0.28

Bekijk op NVD

CVE-2026-34156 is een Remote Code Execution (RCE) kwetsbaarheid in NocoBase. Een geauthenticeerde aanvaller kan via de console objecten de sandbox omzeilen en code uitvoeren als root. Deze kwetsbaarheid treft versies ≤< 2.0.28. De kwetsbaarheid is verholpen in versie 2.0.28.

Hoe te verhelpen

Update NocoBase naar versie 2.0.28 of hoger. Deze versie bevat de beveiligingscorrectie die de Remote Code Execution (RCE) via de manipulatie van het prototype van console._stdout in de script node van de workflow voorkomt.

Veelgestelde vragen

Wat is CVE-2026-34156?

CVE-2026-34156 is een Remote Code Execution (RCE) kwetsbaarheid in NocoBase waardoor een aanvaller code kan uitvoeren als root.

Ben ik getroffen door CVE-2026-34156?

U bent getroffen als u NocoBase versie 2.0.28 of lager gebruikt.

Hoe kan ik CVE-2026-34156 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar NocoBase versie 2.0.28 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen