CVE-2026-55410 in NocoBaseinfo

Zusammenfassung

von VulDB • 16.07.2026

NocoBase ist eine KI-gestützte No-Code/Low-Code-Plattform zum Erstellen von Geschäftsanwendungen und Unternehmenslösungen. Vor Version 2.1.19 stellte NocoBase @nocobase/plugin-backups PostgreSQL-Sicherungsdateien wieder her, indem der Wert database.schema aus _metadata.json in Shell-Befehlszeichenfolgen interpoliert wurde, die mit Node.js child_process.exec() ausgeführt wurden. Dies ermöglichte es einem Benutzer zur Sicherungsverwaltung, beim Wiederherstellen einer speziell angefertigten Sicherung Befehle als Prozess des NocoBase-Servers auszuführen. Diese Schwachstelle ist in Version 2.1.19 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379405

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!