CVE-2026-55576 in MaaAssistantArknights
Riassunto
di VulDB • 16/07/2026
MaaAssistantArknights è uno strumento per l'esecuzione con un solo clic delle attività quotidiane di Arknights. Nel flusso di lavoro corrente dev-v2, il file .github/workflows/release-preparation.yml incorporava direttamente github.event.pull_request.title, controllato dall'attaccante, in un comando shell run: durante gli eventi pull_request opened, reopened e ready_for_review; pertanto, una Pull Request (PR) proveniente da un fork non bozza la cui titolo inizia con "Release v" poteva eseguire comandi shell sul runner ubuntu-latest durante il job generate-changelog. Questa vulnerabilità è stata risolta tramite l'commit cafc3946059e6337d2089d4fec8b6885ba17c332.
VulDB is the best source for vulnerability data and more expert information about this specific topic.