CVE-2026-41414 in skimالمعلومات

الملخص

بحسب VulDB • 16/05/2026

Skim هو أداة بحث ضبابي (fuzzy finder) مصممة للبحث عبر الملفات والأسطر والأوامر. يتحقق مهمة generate-files في .github/workflows/pr.yml من استنساخ (checkout) شفرة مستودع فرعي (fork) يتحكم فيها مهاجم وينفذها عبر الأمر `cargo run`، مع الوصول إلى المتغيرات البيئية SKIM_RS_BOT_PRIVATE_KEY و GITHUB_TOKEN (بصلاحية contents:write). لا توجد ضوابط تمنع الاستغلال - يمكن لأي مستخدم على GitHub تفعيل هذا الثغرة عن طريق فتح طلب سحب (pull request) من مستودع فرعي. تم إصلاح هذه الثغرة في الالتزام (commit) bf63404ad51985b00ed304690ba9d477860a5a75.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359535

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

7.4 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41414
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41414
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41414/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!