Katalog CVE

CVE-2026-48546

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

KanaDojo w wersjach przed 0.1.18 zawiera podatność na ucieczkę z piaskownicy, która pozwala atakującemu na wykonanie dowolnego kodu. Wykorzystuje to poprzez przekazywanie globalnej funkcji require do kontekstu piaskownicy vm.runInNewContext() w workflow issue-auto-respond.yml.

Ocena ryzyka

Atakujący mogą modyfikować pliki, aby importować dowolne moduły Node.js, co prowadzi do zdalnego wykonania kodu z pełnymi uprawnieniami runnera GitHub Actions, w tym dostępem do AUTOMATION_PR_TOKEN.

Rekomendacja

Zaleca się aktualizację KanaDojo do wersji 0.1.18 lub nowszej, aby usunąć tę podatność. Należy również przeanalizować i ograniczyć dostęp do workflow, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

KanaDojo before 0.1.18 contains a sandbox escape vulnerability that allows an attacker to execute arbitrary code by exploiting the explicit passing of the global require function into a Node.js vm.runInNewContext() sandbox context in the issue-auto-respond.yml workflow. Attackers can submit a pull request modifying messages.cjs to import arbitrary Node.js modules, bypassing sandbox restrictions and achieving remote code execution with full GitHub Actions runner privileges including access to AUTOMATION_PR_TOKEN.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS