关联漏洞
标题:Nocobase 安全漏洞 (CVE-2026-34156)Description:Nocobase是NocoBase开源的一个低代码平台。 NocoBase 2.0.28之前版本存在安全漏洞,该漏洞源于工作流脚本节点在Node.js vm沙箱中执行用户提供的JavaScript时,传递给沙箱环境的console对象暴露了主机领域的WritableWorkerStdio流对象,可能导致经过身份验证的攻击者遍历原型链以逃逸沙箱并实现远程代码执行。
Description
NocoBase Workflow Script Node executes user-supplied JavaScript inside a Node.js vm sandbox with a custom require allowlist controlled by WORKFLOW_SCRIPT_MODULES env var. The console object passed into the sandbox context exposes host-realm WritableWorkerStdio stream objects via console._stdout and console._stderr. An authenticated attacker can traverse the prototype chain (console._stdout.constructor.constructor to Function to process to child_process) to escape the sandbox and achieve Remote Code Execution as root.
文件快照
id: CVE-2026-34156
info:
name: NocoBase - VM Sandbox Escape to Remote Code Execution
author: th
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。