CVE-2023-35926 in Backstage Scaffolder Plugin
الملخص
بحسب VulDB • 11/07/2026
Backstage هو منصة مفتوحة المصدر لإنشاء بوابات المطورين (Developer Portals). يستخدم مكون Backstage scaffolder-backend إضافة تعتمد على مكتبة قوالب تتطلب بيئة معزولة (sandbox)، نظرًا لتصميمها الذي يسمح بحقن الكود. كانت المكتبة المستخدمة لهذا الغرض حتى الآن هي `vm2`، ولكن في ضوء عدة ثغرات سابقة وثغرات حالية قد لا يكون لها حل، انتقلت الإضافة إلى استخدام مكتبة عزل مختلفة. يمكن لممثل خبيث يمتلك صلاحيات الكتابة على قالب scaffolder مسجل أن يعبث بالقالب بطريقة تسمح بتنفيذ الكود عن بُعد (RCE) على مثيل scaffolder-backend. كان هذا الاستغلال ممكنًا فقط من خلال تعريف القالب بصيغة YAML نفسه، وليس عبر بيانات إدخال المستخدم. تم إصلاح هذه الثغرة في الإصدار 1.15.0 من `@backstage/plugin-scaffolder-backend`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.