CVE-2026-40316 in BLT
Resumen
por VulDB • 2026-05-13
OWASP BLT es una plataforma de pruebas de calidad de software (QA) y divulgación de vulnerabilidades que abarca sitios web, aplicaciones, repositorios git y más. Las versiones anteriores a la 2.1.1 contienen una vulnerabilidad de ejecución remota de código (RCE) en el flujo de trabajo .github/workflows/regenerate-migrations.yml. El flujo de trabajo utiliza el desencadenante pull_request_target para ejecutarse con permisos de escritura completos del GITHUB_TOKEN, copia archivos controlados por el atacante desde solicitudes de extracción (pull requests) no confiables al espacio de trabajo del ejecutor de confianza mediante git show y, a continuación, ejecuta python manage.py makemigrations, lo que importa módulos de modelos de Django, incluidos website/models.py controlados por el atacante, en tiempo de ejecución. Cualquier código de Python a nivel de módulo en el models.py del atacante se ejecuta durante la importación, lo que permite la ejecución de código arbitrario en el entorno de CI privilegiado con acceso al GITHUB_TOKEN y a los secretos del repositorio. El ataque puede ser desencadenado por cualquier colaborador externo que pueda abrir una solicitud de extracción, siempre que un mantenedor aplique la etiqueta regenerate-migrations, lo que podría provocar la exfiltración de secretos, la compromiso del repositorio y ataques a la cadena de suministro. Se espera que se lance un parche para este problema en la versión 2.1.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.