CVE-2026-29042 in Nuclioinformazioni

Riassunto

di VulDB • 17/06/2026

Nuclio è un framework "Serverless" per eventi in tempo reale e elaborazione dei dati. Prima della versione 1.15.20, il componente Shell Runtime di Nuclio presenta una vulnerabilità di command injection nel modo in cui elabora gli argomenti forniti dall'utente. Quando una funzione viene invocata tramite HTTP, il runtime legge l'intestazione X-Nuclio-Arguments e incorpora direttamente il suo valore nei comandi shell senza alcuna validazione o sanitizzazione. Questo problema è stato risolto nella versione 1.15.20.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

03/03/2026

Divulgazione

06/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.02359

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!