JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-006833 Nuclioはリアルタイムイベントおよびデータ処理のためのサーバーレスフレームワークです。バージョン1.15.20以前において、Nuclio Shell Runtimeコンポーネントはユーザーが提供する引数を処理する方法にコマンドインジェクションの脆弱性がありました。関数がHTTP経由で呼び出される際、ランタイムはX-Nuclio-Argumentsヘッダーを読み取り、その値を検証やサニタイズを行わずにシェルコマンドに直接組み込んでいました。この問題はバージョン1.15.20で修正されました。 cpe:/a:iguazio:nuclio https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-006833.html Common Vulnerabilities and Exposures (CVE) CVE-2026-29042 https://www.cve.org/CVERecord?id=CVE-2026-29042 National Vulnerability Database (NVD) CVE-2026-29042 https://nvd.nist.gov/vuln/detail/CVE-2026-29042 GitHub Nuclio Shell Runtime Command Injection Leading to Privilege Escalation Advisory nuclio/nuclio GitHub https://github.com/nuclio/nuclio/security/advisories/GHSA-95fj-3w7g-4r27 JVNDB CWE-75 https://cwe.mitre.org/data/definitions/75.html 関連文書 [Security] Fix CVE-2026-29042 - OS Command Injection in shell runtime by rokatyy Pull Request #4030 nuclio/nuclio GitHub https://github.com/nuclio/nuclio/pull/4030 関連文書 Release 1.15.20 nuclio/nuclio GitHub https://github.com/nuclio/nuclio/releases/tag/1.15.20 関連文書 [Security] Fix CVE-2026-29042 - OS Command Injection in shell runtime… nuclio/nuclio@5352d7e GitHub https://github.com/nuclio/nuclio/commit/5352d7e16cf92f4350a2f8d806c4b80b626b5c5a 2026-03-12T12:11:52+09:00 2026-03-12T12:11:52+09:00