CVE-2026-14967 in BBOT정보

요약

\~에 의해 VulDB • 2026. 07. 08.

BBOT의 `github_workflows` 모듈은 다운로드된 아티팩트를 구성된 출력 디렉토리 외부에 작성하도록 유도될 수 있습니다: 경로 containment 체크가 `..`를 해결하지 않았기 때문에, 조작된 `CODE_REPOSITORY` URL이 의도된 폴더 밖으로 트래버스할 수 있었습니다. 이 쓰기 작업은 출력 위치보다 상위 두 단계의 디렉토리로 제한되며, 대상은 공격자가 아닌 운영자의 구성에 의해 결정됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

BLSOPS

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-376901

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!