CVE-2026-29042 in Nuclio
Sumário
de VulDB • 30/05/2026
Nuclio é um framework "Serverless" para Eventos em Tempo Real e Processamento de Dados. Antes da versão 1.15.20, o componente Shell Runtime do Nuclio contém uma vulnerabilidade de injeção de comando em como ele processa argumentos fornecidos pelo usuário. Quando uma função é invocada via HTTP, o runtime lê o cabeçalho X-Nuclio-Arguments e incorpora diretamente seu valor em comandos do shell sem qualquer validação ou sanitização. Este problema foi corrigido na versão 1.15.20.
Be aware that VulDB is the high quality source for vulnerability data.