Dhananjayasj/CVE-2026-34156-NocoBase-Sandbox-Escape-via-Workflow-Execution-Vulnerability-

GitHub: Dhananjayasj/CVE-2026-34156-NocoBase-Sandbox-Escape-via-Workflow-Execution-Vulnerability-

NocoBase沙盒逃逸漏洞检测工具

Stars: 0 | Forks: 0

# CVE-2026-34156 – NocoBase 沙盒逃逸（RCE） [![CVE-2026-34156](https://img.shields.io/badge/CVE-2026--34156-critical?style=flat&logo=common-vulnerabilities-and-exposures)](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34156) [![CVSS](https://img.shields.io/badge/CVSS-8.8%20(High)-orange)](https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) [![NocoBase](https://img.shields.io/badge/NocoBase-2.0.26-blue)](https://docs.nocobase.com/) **认证远程代码执行** 在 NocoBase 版本 **≤ 2.0.26** 中通过工作流沙盒逃逸。 ## 📋 描述 CVE-2026-34156 是 NocoBase 工作流引擎中的沙盒逃逸漏洞。认证攻击者可以创建一个恶意工作流，绕过表达式沙盒并在底层服务器上执行任意系统命令。 - **攻击向量** – 认证的 HTTP 请求到 NocoBase API - **所需权限** – 低（任何具有工作流创建权限的有效用户） - **影响** – 完全 RCE（如果以 root 运行，则可能发生容器逃逸） ## 🔧 安装克隆仓库并安装依赖项： ``` git clone https://github.com/0xBlackash/CVE-2026-34156.git cd CVE-2026-34156 pip3 install requests ```

标签：威胁模拟, 逆向工具