CVE-2026-35171: RCE Crítico no Kedro ≤1.2.0
Plataforma
python
Componente
kedro
Corrigido em
1.3.0
A vulnerabilidade CVE-2026-35171 é uma falha crítica de Execução Remota de Código (RCE) no Kedro, causada pelo uso inseguro de `logging.config.dictConfig()` com entrada controlada pelo usuário. Um atacante pode explorar isso para executar comandos de sistema arbitrários durante a inicialização do aplicativo. Afeta versões do Kedro ≤1.2.0. A vulnerabilidade foi corrigida na versão 1.3.0.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35171?
É uma vulnerabilidade crítica de Execução Remota de Código (RCE) no Kedro, permitindo que atacantes executem comandos arbitrários no sistema.
Sou afetado pela CVE-2026-35171?
Você é afetado se estiver usando o Kedro versão 1.2.0 ou anterior.
Como corrigir a CVE-2026-35171?
Atualize o Kedro para a versão 1.3.0 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis