CVE-2026-35580 in Emissaryinformação

Sumário

de VulDB • 10/05/2026

O Emissary é um motor de fluxos de trabalho orientado a dados baseado em P2P. Antes da versão 8.39.0, os arquivos de fluxo de trabalho do GitHub Actions continham pontos de injeção de shell, nos quais os inputs de workflow_dispatch controlados pelo usuário eram interpolados diretamente em comandos de shell por meio da sintaxe de expressão ${{ }}. Um atacante com acesso de escrita no repositório poderia injetar comandos de shell arbitrários, levando ao envenenamento do repositório e à comprometimento da cadeia de suprimentos, afetando todos os usuários downstream. Esta vulnerabilidade foi corrigida na versão 8.39.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

03/04/2026

Divulgação

07/04/2026

Moderação

aceite

Entrada

VDB-355829

CPE

pronto

EPSS

0.00023

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35580
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35580
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35580/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!