VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
JVNDB-2026-006833     ( CVE-2026-29042 | CVE-2026-29042 )
Iguazio Ltd.のNuclioにおける特殊要素のサニタイジングに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-006833.html

Original

Nuclioはリアルタイムイベントおよびデータ処理のためのサーバーレスフレームワークです。バージョン1.15.20以前において、Nuclio Shell Runtimeコンポーネントはユーザーが提供する引数を処理する方法にコマンドインジェクションの脆弱性がありました。関数がHTTP経由で呼び出される際、ランタイムはX-Nuclio-Argumentsヘッダーを読み取り、その値を検証やサニタイズを行わずにシェルコマンドに直接組み込んでいました。この問題はバージョン1.15.20で修正されました。

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
JVN iPedia
First Published:
2026-03-12
Source Information Category:
Advisory, Alert
Last Updated:
2026-03-12




Affected Product Tags
cpe:/a:iguazio:nuclio
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

Local [?]
Adjacent Network [?]
Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
Medium [?]
Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
Alternatives
Common Vulnerabilities and Exposures (CVE) CVE-2026-29042




National Vulnerability Database (NVD) CVE-2026-29042








References
GitHub Nuclio Shell Runtime Command Injection Leading to Privilege Escalation Advisory nuclio/nuclio GitHub




JVNDB CWE-75 特殊要素の不適切なサニタイジング




関連文書 [Security] Fix CVE-2026-29042 - OS Command Injection in shell runtime by rokatyy Pull Request #4030 nuclio/nuclio GitHub




関連文書 Release 1.15.20 nuclio/nuclio GitHub




関連文書 [Security] Fix CVE-2026-29042 - OS Command Injection in shell runtime… nuclio/nuclio@5352d7e GitHub




Copyright © 2026 JPCERT/CC All Rights Reserved.