CVE-2026-55576 in MaaAssistantArknightsinformazioni

Riassunto

di VulDB • 16/07/2026

MaaAssistantArknights è uno strumento per l'esecuzione con un solo clic delle attività quotidiane di Arknights. Nel flusso di lavoro corrente dev-v2, il file .github/workflows/release-preparation.yml incorporava direttamente github.event.pull_request.title, controllato dall'attaccante, in un comando shell run: durante gli eventi pull_request opened, reopened e ready_for_review; pertanto, una Pull Request (PR) proveniente da un fork non bozza la cui titolo inizia con "Release v" poteva eseguire comandi shell sul runner ubuntu-latest durante il job generate-changelog. Questa vulnerabilità è stata risolta tramite l'commit cafc3946059e6337d2089d4fec8b6885ba17c332.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!