CVE-2026-44246 in nnUNet
요약
\~에 의해 VulDB • 2026. 05. 16.
nnU-Net은 데이터셋에 파이프라인을 자동으로 적응시키는 시맨틱 세그멘테이션 프레임워크입니다. 2.4.1 이전 버전에서 nnU-Net의 .github/workflows/issue-triage.yml 파일 내 Issue Triage 워크플로우는 Agentic Workflow Injection 취약점에 노출되어 있습니다. 해당 워크플로우는 `allowed_non_write_users: ${{ github.event.issue.user.login }}`을 설정하므로, 로그인한 GitHub 사용자 중 이슈를 생성한 누구나 공격자가 제어하는 콘텐츠와 함께 이 에이전트 워크플로우에 접근할 수 있습니다. 신뢰할 수 없는 이슈 제목과 본문 콘텐츠가 anthropics/claude-code-action의 프롬프트에 직접 삽입되며, 워크플로우는 이를 통해 `gh` 명령어를 사용하여 현재 이슈에 댓글을 달고 라벨을 재지정할 수 있는 권한을 가진 Claude 에이전트를 실행합니다. 이 워크플로우는 `issues.opened` 이벤트 발생 시 자동으로 트리거되므로, 외부 공격자가 조작된 이슈를 제출하여 에이전트를 의도된 이슈 분류 목적에서 벗어나도록 유도하고 인증된 이슈 작업에 영향을 줄 수 있습니다. 이 취약점은 2.4.1에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.