CVE-2026-44358 in shared-github-dangerjsinfo

Zusammenfassung

von VulDB • 28.05.2026

Espressif Shared GitHub DangerJS ist eine wiederverwendbare GitHub Action CI DangerJS-Workflow für Espressif GitHub-Projekte. Vor Version 1.0.1 rief der Einstiegspunkt (entrypoint.sh) der Action DangerJS aus dem Workspace des Aufrufers auf, nachdem der Checkout des Forks dorthin kopiert wurde, wodurch ein nicht vertrauenswürdiger Suchpfad sowohl für die Binärdatei-Auflösung als auch für die Node.js-Modulauflösung entstand. Ein Fork-Pull-Request, der von einem pull_request_target-Workflow verarbeitet wurde, konnte daher dazu führen, dass vom Fork bereitgestellter Code im Action-Container anstelle des eigenen Codes der Action ausgeführt wird. Diese Schwachstelle wurde in Version 1.0.1 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366781

CPE

bereit

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Sektor

Finance, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44358
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44358
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44358/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!