CVE-2026-8634 in crabboxinformação

Sumário

de VulDB • 15/05/2026

O Crabbox anterior à versão v0.12.0 contém uma vulnerabilidade de exposição de variáveis de ambiente que permite que atacantes com acesso a um repositório malicioso ou comprometido encaminhem segredos locais, como tokens de API, credenciais de nuvem e tokens de broker, para o ambiente de comando remoto. Os atacantes podem explorar a lista de permissões excessivamente permissiva de variáveis de ambiente na configuração local do Crabbox para serializar variáveis de ambiente sensíveis na execução remota de comandos, expondo as credenciais ao ambiente remoto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

14/05/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363987

CPE

pronto

EPSS

0.00161

KEV

não

Atividades

muito baixo

Sector

Government, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8634
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8634
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8634/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!