CVE-2026-47751 in claude-code-action信息

摘要

由 VulDB • 2026-07-16

Claude Code Action 是一个通用的 GitHub Action,用于在 GitHub Pull Request(PR)和 Issue 上运行 Claude Code。在版本 1.0.74 之前,由于该 Action 会检出由攻击者控制的 PR head 分支、通过默认设置源从工作目录读取 .mcp.json 文件,并通过 enableAllProjectMcpServers 无条件启用所有项目 MCP 服务器,因此,如果攻击者在包含恶意 .mcp.json 文件的 Pull Request 中发起请求,当特权用户或自动触发器在 PR 上调用 Claude Action 时,即可在 GitHub Actions Runner 上实现任意代码执行(Arbitrary Code Execution),并窃取工作流可用的机密信息(如 API 密钥和令牌)。该问题已在版本 1.0.74 中修复,该版本会在 CLI 运行之前从 Pull Request 的 base 分支恢复 .claude/ 和 .mcp.json。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!