CVE-2023-35926 in Backstage Scaffolder Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Backstage هو منصة مفتوحة المصدر لإنشاء بوابات المطورين (Developer Portals). يستخدم مكون Backstage scaffolder-backend إضافة تعتمد على مكتبة قوالب تتطلب بيئة معزولة (sandbox)، نظرًا لتصميمها الذي يسمح بحقن الكود. كانت المكتبة المستخدمة لهذا الغرض حتى الآن هي `vm2`، ولكن في ضوء عدة ثغرات سابقة وثغرات حالية قد لا يكون لها حل، انتقلت الإضافة إلى استخدام مكتبة عزل مختلفة. يمكن لممثل خبيث يمتلك صلاحيات الكتابة على قالب scaffolder مسجل أن يعبث بالقالب بطريقة تسمح بتنفيذ الكود عن بُعد (RCE) على مثيل scaffolder-backend. كان هذا الاستغلال ممكنًا فقط من خلال تعريف القالب بصيغة YAML نفسه، وليس عبر بيانات إدخال المستخدم. تم إصلاح هذه الثغرة في الإصدار 1.15.0 من `@backstage/plugin-scaffolder-backend`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

20/06/2023

إفشاء

22/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232112

EPSS

0.01888

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!