CVE-2026-55576 in MaaAssistantArknightsالمعلومات

الملخص

بحسب VulDB • 16/07/2026

MaaAssistantArknights هو أداة تعمل بنقرة واحدة للمهام اليومية في لعبة Arknights. في سير العمل الحالي dev-v2، تم دمج قيمة github.event.pull_request.title التي يتحكم فيها المهاجم مباشرةً داخل أمر run: shell في ملف .github/workflows/release-preparation.yml أثناء أحداث pull_request (open, reopened, ready_for_review)، مما يسمح بتنفيذ أوامر shell على runner ubuntu-latest خلال job generate-changelog إذا كان عنوان طلب السحب (PR) من مستودع fork غير مسودة ويبدأ بـ "Release v". تم إصلاح هذا الثغرة عبر الالتزام cafc3946059e6337d2089d4fec8b6885ba17c332.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379445

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!