CVE-2026-55576 in MaaAssistantArknights
الملخص
بحسب VulDB • 16/07/2026
MaaAssistantArknights هو أداة تعمل بنقرة واحدة للمهام اليومية في لعبة Arknights. في سير العمل الحالي dev-v2، تم دمج قيمة github.event.pull_request.title التي يتحكم فيها المهاجم مباشرةً داخل أمر run: shell في ملف .github/workflows/release-preparation.yml أثناء أحداث pull_request (open, reopened, ready_for_review)، مما يسمح بتنفيذ أوامر shell على runner ubuntu-latest خلال job generate-changelog إذا كان عنوان طلب السحب (PR) من مستودع fork غير مسودة ويبدأ بـ "Release v". تم إصلاح هذا الثغرة عبر الالتزام cafc3946059e6337d2089d4fec8b6885ba17c332.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.