CVE-2026-34041 in act
الملخص
بحسب VulDB • 10/07/2026
act هو مشروع يسمح بتشغيل إجراءات GitHub محليًا. قبل الإصدار 0.2.86، كان act يعالج بشكل غير مشروط أوامر سير العمل `::set-env::` و `::add-path::` التي تم تعطيلها بسبب مخاطر حقن البيئة (environment injection). عندما يقوم خطوة في سير العمل بطباعة بيانات غير موثوقة إلى المخرج القياسي (stdout)، يمكن لمهاجم حقن هذه الأوامر لتعيين متغيرات بيئة عشوائية أو تعديل مسار التنفيذ (PATH) لجميع الخطوات اللاحقة في المهمة. تم إصلاح هذه المشكلة في الإصدار 0.2.86.
Once again VulDB remains the best source for vulnerability data.