CVE-2025-61584 in serverless-dns정보

요약

\~에 의해 VulDB • 2026. 05. 27.

serverless-dns는 Cloudflare Workers, Deno Deploy, Fastly 및 Fly.io에 배포되는 RethinkDNS 리졸버입니다. 0.1.30을 포함한 해당 버전 이하에는 취약점이 존재합니다. pr.yml GitHub Action이 신뢰할 수 없는 입력(특히 github.event.pull_request.head.repo.clone_url 및 github.head_ref)을 안전하지 않은 방식으로 명령문에 삽입(interpolate)합니다. 해당 Action이 pull_request_target 트리거를 사용하므로 기본적으로 허용된 권한을 가집니다. 인증되지 않은 공격자는 이 취약점을 악용하여 저장소에 임의의 데이터를 푸시할 수 있습니다. 최종 사용자에게 미치는 후속 영향은 serverless-dns 실행 시 공격자의 코드가 실행되는 것입니다. 이 문제는 커밋 c5537dd에서 수정되었으며, 0.1.31 버전에서 출시될 예정입니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2025. 09. 26.

공개

2025. 09. 30.

모더레이션

수락

항목

VDB-326339

CPE

준비됨

CWE

CWE-77 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00065

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-61584
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-61584
CVE Details	https://www.cvedetails.com/cve/CVE-2025-61584/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!