Krytyczna luka RCE w nocobase przed wersją 2.0.28

Luka w nocobase przed 2.0.28 umożliwia zdalne wykonanie kodu z uprawnieniami root. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2026-34156CVSS 9.9Runtime

Krytyczna luka RCE w nocobase przed wersją 2.0.28

Luka w nocobase przed 2.0.28 umożliwia zdalne wykonanie kodu z uprawnieniami root. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
9.9 CRITICAL
EPSS
98.3%
Aktywnie wykorzystywana
brak w KEV
Produkt
nocobase

Co wiadomo

Nocobase to platforma no-code/low-code wspierana przez AI do tworzenia aplikacji biznesowych. W wersjach przed 2.0.28 luka w module Workflow Script Node pozwalała uwierzytelnionemu atakującemu na ucieczkę z sandboxa i wykonanie zdalnego kodu z uprawnieniami root.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 9.9 umożliwia atakującemu pełne przejęcie kontroli nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Operatorzy IT powinni traktować tę podatność jako wysokie ryzyko dla infrastruktury wykorzystującej nocobase.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie nocobase do wersji 2.0.28 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do funkcji Workflow Script Node oraz monitoruj logi pod kątem podejrzanej aktywności. Przeglądaj i minimalizuj uprawnienia użytkowników oraz stosuj zasady ograniczające wykonywanie nieautoryzowanego kodu.

Źródła