CVE-2026-44590 in sherlockالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تقوم أداة Sherlock بالبحث عن حسابات وسائل التواصل الاجتماعي باستخدام اسم المستخدم عبر شبكات التواصل الاجتماعي. قبل الإصدار 0.16.1، كان سير العمل (workflow) الخاص بـ GitHub Actions المسمى validate_modified_targets.yml عرضةً لحقن الأوامر (command injection) عبر مُفعّل pull_request_target. يمكن لأي مستخدم على GitHub تنفيذ أوامر عشوائية على مشغل CI (CI runner) واستخراج رمز GITHUB_TOKEN من خلال فتح طلب سحب (pull request). لا يتطلب ذلك أي موافقة أو مراجعة أو دمج. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.16.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366524

EPSS

0.01375

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Government, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44590
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44590
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44590/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!