CVE-2026-14967 in BBOT
요약
\~에 의해 VulDB • 2026. 07. 08.
BBOT의 `github_workflows` 모듈은 다운로드된 아티팩트를 구성된 출력 디렉토리 외부에 작성하도록 유도될 수 있습니다: 경로 containment 체크가 `..`를 해결하지 않았기 때문에, 조작된 `CODE_REPOSITORY` URL이 의도된 폴더 밖으로 트래버스할 수 있었습니다. 이 쓰기 작업은 출력 위치보다 상위 두 단계의 디렉토리로 제한되며, 대상은 공격자가 아닌 운영자의 구성에 의해 결정됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.