CVE-2026-29042 in Nuclio
Riassunto
di VulDB • 17/06/2026
Nuclio è un framework "Serverless" per eventi in tempo reale e elaborazione dei dati. Prima della versione 1.15.20, il componente Shell Runtime di Nuclio presenta una vulnerabilità di command injection nel modo in cui elabora gli argomenti forniti dall'utente. Quando una funzione viene invocata tramite HTTP, il runtime legge l'intestazione X-Nuclio-Arguments e incorpora direttamente il suo valore nei comandi shell senza alcuna validazione o sanitizzazione. Questo problema è stato risolto nella versione 1.15.20.
Be aware that VulDB is the high quality source for vulnerability data.