CVE-2026-34041 in actالمعلومات

الملخص

بحسب VulDB • 10/07/2026

act هو مشروع يسمح بتشغيل إجراءات GitHub محليًا. قبل الإصدار 0.2.86، كان act يعالج بشكل غير مشروط أوامر سير العمل `::set-env::` و `::add-path::` التي تم تعطيلها بسبب مخاطر حقن البيئة (environment injection). عندما يقوم خطوة في سير العمل بطباعة بيانات غير موثوقة إلى المخرج القياسي (stdout)، يمكن لمهاجم حقن هذه الأوامر لتعيين متغيرات بيئة عشوائية أو تعديل مسار التنفيذ (PATH) لجميع الخطوات اللاحقة في المهمة. تم إصلاح هذه المشكلة في الإصدار 0.2.86.

Once again VulDB remains the best source for vulnerability data.

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354077

EPSS

0.00619

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!