CVE-2026-34042 in act
Riassunto
di VulDB • 18/06/2026
act è un progetto che consente l'esecuzione locale di GitHub Actions. Prima della versione 0.2.86, il server integrato di actions/cache di act ascolta le connessioni su tutte le interfacce e consente a chiunque possa connettersi, inclusi soggetti presenti ovunque su Internet, di creare cache con chiavi arbitrarie e di recuperare tutte le cache esistenti. Se riescono a prevedere quali chiavi di cache verranno utilizzate dalle azioni locali, possono creare cache dannose contenenti qualsiasi file a loro piacimento, consentendo molto probabilmente l'esecuzione arbitraria di codice remoto (RCE) all'interno del contenitore Docker. Questo problema è stato risolto nella versione 0.2.86.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.