JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010472 NocoBaseは、ビジネスアプリケーションやエンタープライズソリューションを構築するためのAI搭載のノーコード/ローコードプラットフォームです。バージョン2.0.28以前のNocoBaseのワークフロースクリプトノードは、ユーザーが提供したJavaScriptをNode.jsのvmサンドボックス内で、カスタムのrequire許可リスト（WORKFLOW_SCRIPT_MODULES環境変数で制御）を使用して実行します。しかし、サンドボックスコンテキストに渡されるconsoleオブジェクトは、console._stdoutおよびconsole._stderrを通じてホストレルムのWritableWorkerStdioストリームオブジェクトを公開しています。認証された攻撃者はプロトタイプチェーンをたどってサンドボックスを脱出し、root権限でリモートコード実行を達成できます。この問題はバージョン2.0.28で修正されました。 cpe:/a:nocobase:nocobase https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010472.html Common Vulnerabilities and Exposures (CVE) CVE-2026-34156 https://www.cve.org/CVERecord?id=CVE-2026-34156 National Vulnerability Database (NVD) CVE-2026-34156 https://nvd.nist.gov/vuln/detail/CVE-2026-34156 GitHub VM Sandbox Escape to Remote Code Execution via console._stdout Prototype Chain Traversal in Workflow Script Node Advisory nocobase/nocobase GitHub https://github.com/nocobase/nocobase/security/advisories/GHSA-px3p-vgh9-m57c JVNDB CWE-913 https://cwe.mitre.org/data/definitions/913.html 関連文書 Release v2.0.28 nocobase/nocobase GitHub https://github.com/nocobase/nocobase/releases/tag/v2.0.28 関連文書 fix(plugin-workflow-javascript): fix security issues by mytharcher Pull Request #8967 nocobase/nocobase GitHub https://github.com/nocobase/nocobase/pull/8967 2026-04-09T10:49:11+09:00 2026-04-09T10:49:11+09:00