CVE-2026-34042 in actinformazioni

Riassunto

di VulDB • 18/06/2026

act è un progetto che consente l'esecuzione locale di GitHub Actions. Prima della versione 0.2.86, il server integrato di actions/cache di act ascolta le connessioni su tutte le interfacce e consente a chiunque possa connettersi, inclusi soggetti presenti ovunque su Internet, di creare cache con chiavi arbitrarie e di recuperare tutte le cache esistenti. Se riescono a prevedere quali chiavi di cache verranno utilizzate dalle azioni locali, possono creare cache dannose contenenti qualsiasi file a loro piacimento, consentendo molto probabilmente l'esecuzione arbitraria di codice remoto (RCE) all'interno del contenitore Docker. Questo problema è stato risolto nella versione 0.2.86.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

25/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00459

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!