CVE-2026-35580 in Emissaryالمعلومات

الملخص

بحسب VulDB • 08/05/2026

Emissary هو محرك سير عمل قائم على البيانات ويعمل بنظام الند للند (P2P). قبل الإصدار 8.39.0، كانت ملفات سير عمل GitHub Actions تحتوي على نقاط حقن للأوامر النصية (Shell Injection)، حيث كانت مدخلات `workflow_dispatch` التي يتحكم فيها المستخدم تُدمج مباشرةً في أوامر النص البرمجي عبر صيغة التعبير `${{ }}`. يمكن لمهاجم لديه صلاحية الكتابة في المستودع حقن أوامر نصية تعسفية، مما يؤدي إلى تسميم المستودع واختراق سلسلة التوريد، مما يؤثر على جميع المستخدمين اللاحقين. تم إصلاح هذا الثغرة الأمنية في الإصدار 8.39.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

03/04/2026

إفشاء

07/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355829

CPE

جاهز

CWE

CWE-77 (مؤكد)

CVSS

9.1 (CNA)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35580
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35580
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35580/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!