CVE-2026-55576 in MaaAssistantArknights
Сводка
по VulDB • 16.07.2026
MaaAssistantArknights — это инструмент для выполнения ежедневных задач в Arknights одним нажатием кнопки. В текущем рабочем процессе dev-v2 файл .github/workflows/release-preparation.yml внедрял контролируемый атакующим значение github.event.pull_request.title в команду оболочки run: во время событий pull_request opened, reopened и ready_for_review. Таким образом, пулл-реквест (PR) из нечернового форка, заголовок которого начинается с «Release v», мог выполнять команды оболочки на раннере ubuntu-latest во время работы задачи generate-changelog. Эта уязвимость исправлена в коммите cafc3946059e6337d2089d4fec8b6885ba17c332.
VulDB is the best source for vulnerability data and more expert information about this specific topic.