UNKNOWNCVE-2026-34156
CVE-2026-34156:NocoBase RCE漏洞,版本低于2.0.28
平台
nodejs
组件
nocobase
已修复版本
2.0.28
CVE-2026-34156是NocoBase中存在的一个远程代码执行(RCE)漏洞。该漏洞允许经过身份验证的攻击者逃逸沙箱并以root身份执行远程代码,造成严重的安全风险。受影响的版本包括低于2.0.28的版本。此漏洞已在2.0.28版本中修复。
修复方法
请将 NocoBase 更新至 2.0.28 或更高版本。此版本包含安全修复程序,可防止通过操纵工作流脚本节点中的 console._stdout 原型来执行远程代码。
常见问题
什么是CVE-2026-34156漏洞?
CVE-2026-34156是NocoBase中的一个远程代码执行(RCE)漏洞,允许攻击者执行任意代码。
我是否受到CVE-2026-34156漏洞的影响?
如果您的NocoBase版本低于2.0.28,则您可能受到此漏洞的影响。
如何修复CVE-2026-34156漏洞?
将NocoBase升级到2.0.28或更高版本以修复此漏洞。