CVE-2026-29042 in Nuclioinfo

Zusammenfassung

von VulDB • 30.05.2026

Nuclio ist ein „Serverless“-Framework für Echtzeit-Ereignisse und Datenverarbeitung. Vor Version 1.15.20 enthält die Nuclio Shell Runtime-Komponente eine Command-Injection-Schwachstelle in der Verarbeitung benutzerspezifischer Argumente. Wenn eine Funktion über HTTP aufgerufen wird, liest die Laufzeitumgebung den X-Nuclio-Arguments-Header und integriert dessen Wert ohne jegliche Validierung oder Bereinigung direkt in Shell-Befehle. Dieses Problem wurde in Version 1.15.20 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

03.03.2026

Veröffentlichung

06.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349420

CPE

bereit

EPSS

0.02359

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!