CVE-2026-25598 in harden-runner정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Harden-Runner는 GitHub Actions 러너를 위한 EDR(엔드포인트 탐지 및 대응)처럼 작동하는 CI/CD 보안 에이전트입니다. 버전 2.14.2 이전의 Harden-Runner GitHub Action(Community Tier)에서는 감사 로깅을 우회하기 위해 외부 네트워크 연결을 허용하는 보안 취약점이 확인되었습니다. 구체적으로, egress-policy: audit 설정 사용 시 sendto, sendmsg, sendmmsg 소켓 시스템 콜을 통한 외부 트래픽은 탐지 및 로깅을 우회할 수 있습니다. 이 취약점은 2.14.2에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 02. 03.

공개

2026. 02. 09.

모더레이션

수락

항목

VDB-345037

CPE

준비됨

CWE

CWE-778 (확인됨)

CVSS

5.3 (NVD)

EPSS

0.00019

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25598
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25598
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25598/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!