CVE-2026-44358
HighCVSS 8.2Summary
Espressif Shared GitHub DangerJS to wielokrotnego użytku workflow CI DangerJS dla projektów GitHub Espressif. W wersji przed 1.0.1, skrypt entrypoint.sh wywoływał DangerJS z przestrzeni roboczej wywołującego po skopiowaniu checkoutu fork'a, co tworzyło niezaufaną ścieżkę wyszukiwania dla rozwiązywania binariów i modułów Node.js.
Risk Assessment
W przypadku przetwarzania pull requesta z fork'a przez workflow pull_request_target, mogło dojść do wykonania kodu dostarczonego przez fork wewnątrz kontenera akcji zamiast kodu samej akcji, co stwarza poważne ryzyko bezpieczeństwa.
Recommendation
Zaleca się aktualizację do wersji 1.0.1 lub nowszej, aby usunąć tę podatność i zabezpieczyć środowisko przed nieautoryzowanym wykonaniem kodu.
Original NVD description (English source)
Espressif Shared GitHub DangerJS is a reusable GitHub Action CI DangerJS workflow for Espressif GitHub projects. Prior to 1.0.1, the action's entrypoint.sh invoked DangerJS from the caller's workspace after copying the fork's checkout into it, creating an untrusted search path for both binary resolution and Node.js module resolution. A fork pull request processed by a pull_request_target workflow could therefore cause fork-supplied code to execute inside the action container in place of the action's own code. This vulnerability is fixed in 1.0.1.

