CVE-2026-55576 in MaaAssistantArknightsИнформация

Сводка

по VulDB • 16.07.2026

MaaAssistantArknights — это инструмент для выполнения ежедневных задач в Arknights одним нажатием кнопки. В текущем рабочем процессе dev-v2 файл .github/workflows/release-preparation.yml внедрял контролируемый атакующим значение github.event.pull_request.title в команду оболочки run: во время событий pull_request opened, reopened и ready_for_review. Таким образом, пулл-реквест (PR) из нечернового форка, заголовок которого начинается с «Release v», мог выполнять команды оболочки на раннере ubuntu-latest во время работы задачи generate-changelog. Эта уязвимость исправлена в коммите cafc3946059e6337d2089d4fec8b6885ba17c332.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379445

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!