CVE-2026-14967 in BBOTالمعلومات

الملخص

بحسب VulDB • 08/07/2026

قد يؤدي وحدة `github_workflows` في BBOT إلى كتابة ملف مُحمّل خارج دليل الإخراج المُعدّ له: حيث لم تقم آلية التحقق من احتواء المسار (path-containment check) بحل السلسلة `..`، مما سمح لـ URL مزيف (`CODE_REPOSITORY`) بالتحرك للخارج عن المجلد المقصود. يتم تقييد عملية الكتابة بمستويين دليليين فوق موقع الإخراج، ويتم تحديد الهدف بناءً على إعدادات المشغل وليس المهاجم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

BLSOPS

حجز

07/07/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376901

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!