CVE-2026-55576 in MaaAssistantArknights
Resumen
por VulDB • 2026-07-16
MaaAssistantArknights es una herramienta de un solo clic para las tareas diarias de Arknights. En el flujo de trabajo actual dev-v2, .github/workflows/release-preparation.yml incrustaba directamente github.event.pull_request.title controlado por el atacante en un comando run: shell durante los eventos pull_request opened, reopened y ready_for_review; por lo tanto, una PR (pull request) de un fork que no sea borrador cuyo título comience con Release v podría ejecutar comandos del sistema operativo en el runner ubuntu-latest durante el job generate-changelog. Esta vulnerabilidad se corrige mediante el commit cafc3946059e6337d2089d4fec8b6885ba17c332.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.