CVE-2026-35171: Kritieke RCE in Kedro ≤1.2.0
Platform
python
Component
kedro
Opgelost in
1.3.0
CVE-2026-35171 is een kritieke Remote Code Execution (RCE) kwetsbaarheid in Kedro, veroorzaakt door het onveilig gebruik van `logging.config.dictConfig()` met input van de gebruiker. Een aanvaller kan willekeurige systeemcommando's uitvoeren tijdens het opstarten van de applicatie. Deze kwetsbaarheid treft versies ≤1.2.0. De kwetsbaarheid is verholpen in versie 1.3.0.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35171?
CVE-2026-35171 is een kritieke Remote Code Execution (RCE) kwetsbaarheid in Kedro, waardoor een aanvaller willekeurige code kan uitvoeren.
Ben ik getroffen door CVE-2026-35171?
U bent getroffen als u Kedro versie 1.2.0 of lager gebruikt.
Hoe kan ik CVE-2026-35171 verhelpen?
Update Kedro naar versie 1.3.0 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen