CVE-2026-41249 in CoreShopinformación

Resumen

por VulDB • 2026-06-05

CoreShop es una solución de comercio electrónico mejorada con Pimcore. En las versiones 5.0.1 a 5.1.0-beta.1, el flujo de trabajo de GitHub Actions (`.github/workflows/static.yml`) utiliza el desencadenante `pull_request_target`, pero realiza una comprobación peligrosa del código no verificado desde la cabecera de la solicitud de extracción (`ref: ${{ github.event.pull_request.head.ref }}`). Posteriormente, ejecuta un script (`bin/console`) desde esta comprobación no confiable. Esto permite que cualquier atacante externo logre la Ejecución Remota de Código (RCE) en el ejecutor de GitHub Actions simplemente enviando una Pull Request maliciosa. También conocida como vulnerabilidad "Pwn Request". A la fecha de publicación, `pull_request_target` sigue estando presente en el archivo.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-06-04

Moderación

aceptado

Artículo

VDB-368407

CPE

listo

CWE

CWE-94 (confirmado)

CVSS

8.2 (CNA)

EPSS

0.00000

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41249
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41249/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!