Krytyczna luka RCE w nocobase przed wersją 2.0.28
Luka w nocobase przed 2.0.28 umożliwia zdalne wykonanie kodu z uprawnieniami root. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 9.9 CRITICAL
- EPSS
- 98.3%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- nocobase
Co wiadomo
Nocobase to platforma no-code/low-code wspierana przez AI do tworzenia aplikacji biznesowych. W wersjach przed 2.0.28 luka w module Workflow Script Node pozwalała uwierzytelnionemu atakującemu na ucieczkę z sandboxa i wykonanie zdalnego kodu z uprawnieniami root.
Wpływ biznesowy
Luka o krytycznym poziomie CVSS 9.9 umożliwia atakującemu pełne przejęcie kontroli nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Operatorzy IT powinni traktować tę podatność jako wysokie ryzyko dla infrastruktury wykorzystującej nocobase.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie nocobase do wersji 2.0.28 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do funkcji Workflow Script Node oraz monitoruj logi pod kątem podejrzanej aktywności. Przeglądaj i minimalizuj uprawnienia użytkowników oraz stosuj zasady ograniczające wykonywanie nieautoryzowanego kodu.