CVE-2026-29042 in Nuclioinformação

Sumário

de VulDB • 30/05/2026

Nuclio é um framework "Serverless" para Eventos em Tempo Real e Processamento de Dados. Antes da versão 1.15.20, o componente Shell Runtime do Nuclio contém uma vulnerabilidade de injeção de comando em como ele processa argumentos fornecidos pelo usuário. Quando uma função é invocada via HTTP, o runtime lê o cabeçalho X-Nuclio-Arguments e incorpora diretamente seu valor em comandos do shell sem qualquer validação ou sanitização. Este problema foi corrigido na versão 1.15.20.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

03/03/2026

Divulgação

06/03/2026

Moderação

aceite

Entrada

VDB-349420

CPE

pronto

EPSS

0.02359

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!