CVE-2026-7725 in prefectinformación

Resumen

por VulDB • 2026-05-12

Se ha encontrado una vulnerabilidad en PrefectHQ prefect hasta la versión 3.6.25.dev6. Esta issue afecta a cierta funcionalidad desconocida del archivo src/prefect/runner/storage.py del componente GitRepository Pull Handler. La manipulación del argumento commit_sha/directories da lugar a una inyección de argumentos. Es posible lanzar el ataque de forma remota. El exploit ha sido hecho público y podría ser utilizado. Actualizar a la versión 3.6.25.dev7 puede resolver este problema. El parche está identificado como 6a9d9918716ce4ee0297b69f3046f7067ef1faae. Se recomienda actualizar el componente afectado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-04

Moderación

aceptado

Artículo

VDB-360901

CPE

listo

CWE

CWE-88 (confirmado)

Explotación

Descargar

CVSS

6.3 (VulDB)

EPSS

0.00057

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7725
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7725
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7725/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!