UNKNOWNCVE-2026-35171
CVE-2026-35171:Kedro ≤1.2.0 远程代码执行漏洞
平台
python
组件
kedro
已修复版本
1.3.0
CVE-2026-35171 是 Kedro 框架中一个严重的远程代码执行 (RCE) 漏洞。该漏洞源于 Kedro 不安全地使用 `logging.config.dictConfig()` 函数处理用户可控的日志配置,允许攻击者通过 `KEDRO_LOGGING_CONFIG` 环境变量注入恶意配置,从而在应用程序启动时执行任意系统命令。受影响的版本包括 Kedro ≤1.2.0。此漏洞已在 Kedro 1.3.0 版本中得到修复,建议用户尽快升级。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-35171 漏洞?
CVE-2026-35171 是 Kedro 框架中的一个远程代码执行 (RCE) 漏洞,允许攻击者执行任意系统命令。
我是否受到 CVE-2026-35171 漏洞的影响?
如果您的 Kedro 版本 ≤1.2.0,您可能会受到此漏洞的影响。建议您检查您的 Kedro 版本并尽快升级。
如何修复 CVE-2026-35171 漏洞?
将 Kedro 升级到 1.3.0 或更高版本可以修复此漏洞。请参考 Kedro 官方文档进行升级。