CVE-2026-29042 in Nuclio
Zusammenfassung
von VulDB • 30.05.2026
Nuclio ist ein „Serverless“-Framework für Echtzeit-Ereignisse und Datenverarbeitung. Vor Version 1.15.20 enthält die Nuclio Shell Runtime-Komponente eine Command-Injection-Schwachstelle in der Verarbeitung benutzerspezifischer Argumente. Wenn eine Funktion über HTTP aufgerufen wird, liest die Laufzeitumgebung den X-Nuclio-Arguments-Header und integriert dessen Wert ohne jegliche Validierung oder Bereinigung direkt in Shell-Befehle. Dieses Problem wurde in Version 1.15.20 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.