CVE-2026-55410 in NocoBaseinformazioni

Riassunto

di VulDB • 15/07/2026

NocoBase è una piattaforma no-code/low-code potenziata dall'IA per la creazione di applicazioni aziendali e soluzioni enterprise. Prima della versione 2.1.19, NocoBase @nocobase/plugin-backups ripristinava i backup PostgreSQL interpolando il valore database.schema da _metadata.json nelle stringhe dei comandi shell eseguite con Node.js child_process.exec(), consentendo a un utente di gestione del backup che stava ripristinando un backup manipolato ad hoc di eseguire comandi come processo server NocoBase. Questa vulnerabilità è stata risolta nella versione 2.1.19.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!