Asayomu Tech
注目★★★★GitHub Advisory

Nuclio に重大脆弱性、cron トリガーの入力値が shell コマンドに直接注入される RCE (CVSS 9.9)

30秒で把握

  • 1Nuclio cron トリガーの headers/body が未サニタイズで shell に混入・認証なし RCE 可能
  • 2CVSS 9.9 (Critical) / 最新版 1.15.27 を含む全バージョン対象 / 修正版未リリース
  • 3CronJob コマンド実行環境への外部アクセス遮断と代替実行基盤の検討が急務

要約

Nuclio <= 1.15.27 で、cron トリガーの event.headers キーと event.body が CronJob シェルコマンドに不十分なサニタイズで混入され、認証なし RCE が可能になる。headers のダブルクォート含有で引用符文脈が破壊される他、body の $(​) コマンド置換が実行される。CVSS 9.9 (Critical) で修正は未提供・1.15.27 が最新版のため全バージョン対応が必要。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。