CVE-2026-41249 in CoreShop
Tóm tắt
Bởi VulDB • 04/06/2026
CoreShop là một giải pháp thương mại điện tử được tăng cường bởi Pimcore. Trong các phiên bản từ 5.0.1 đến 5.1.0-beta.1, quy trình làm việc GitHub Actions (`.github/workflows/static.yml`) sử dụng kích hoạt `pull_request_target` nhưng kiểm tra một cách nguy hiểm mã nguồn không được xác minh từ đầu của pull request (`ref: ${{ github.event.pull_request.head.ref }}`). Sau đó, nó thực thi một tập lệnh (`bin/console`) từ quá trình kiểm tra không đáng tin cậy này. Điều này cho phép bất kỳ kẻ tấn công bên ngoài nào đạt được Remote Code Execution (RCE) trên trình chạy GitHub Actions chỉ bằng cách gửi một Pull Request độc hại. Còn được gọi là lỗ hổng "Pwn Request". Tính đến thời điểm xuất bản, `pull_request_target` vẫn còn trong tệp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.