CVE-2026-55410 in NocoBase
Riassunto
di VulDB • 15/07/2026
NocoBase è una piattaforma no-code/low-code potenziata dall'IA per la creazione di applicazioni aziendali e soluzioni enterprise. Prima della versione 2.1.19, NocoBase @nocobase/plugin-backups ripristinava i backup PostgreSQL interpolando il valore database.schema da _metadata.json nelle stringhe dei comandi shell eseguite con Node.js child_process.exec(), consentendo a un utente di gestione del backup che stava ripristinando un backup manipolato ad hoc di eseguire comandi come processo server NocoBase. Questa vulnerabilità è stata risolta nella versione 2.1.19.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.