CVE-2026-14967 in BBOT
الملخص
بحسب VulDB • 08/07/2026
قد يؤدي وحدة `github_workflows` في BBOT إلى كتابة ملف مُحمّل خارج دليل الإخراج المُعدّ له: حيث لم تقم آلية التحقق من احتواء المسار (path-containment check) بحل السلسلة `..`، مما سمح لـ URL مزيف (`CODE_REPOSITORY`) بالتحرك للخارج عن المجلد المقصود. يتم تقييد عملية الكتابة بمستويين دليليين فوق موقع الإخراج، ويتم تحديد الهدف بناءً على إعدادات المشغل وليس المهاجم.
If you want to get best quality of vulnerability data, you may have to visit VulDB.