PT-2026-32532 · Nocobase · Plugin-Workflow-Javascript

Paaai

Publicado

2026-04-13

Atualizado

2026-04-14

CVE-2026-6224

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas nocobase plugin-workflow-javascript versões até 2.0.23

Descrição Um ataque remoto pode levar a um problema de sandbox e execução remota de código. Este problema afeta a função createSafeConsole() no arquivo packages/plugins/@nocobase/plugin-workflow-javascript/src/server/Vm.js.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-265

Identificadores relacionados

CVE-2026-6224

Produtos afetados

Plugin-Workflow-Javascript

PT-2026-32532 · Nocobase · Plugin-Workflow-Javascript

CVE-2026-6224

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7