CVE-2026-48546
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
KanaDojo w wersjach przed 0.1.18 zawiera podatność na ucieczkę z piaskownicy, która pozwala atakującemu na wykonanie dowolnego kodu. Wykorzystuje to poprzez przekazywanie globalnej funkcji require do kontekstu piaskownicy vm.runInNewContext() w workflow issue-auto-respond.yml.
Ocena ryzyka
Atakujący mogą modyfikować pliki, aby importować dowolne moduły Node.js, co prowadzi do zdalnego wykonania kodu z pełnymi uprawnieniami runnera GitHub Actions, w tym dostępem do AUTOMATION_PR_TOKEN.
Rekomendacja
Zaleca się aktualizację KanaDojo do wersji 0.1.18 lub nowszej, aby usunąć tę podatność. Należy również przeanalizować i ograniczyć dostęp do workflow, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
KanaDojo before 0.1.18 contains a sandbox escape vulnerability that allows an attacker to execute arbitrary code by exploiting the explicit passing of the global require function into a Node.js vm.runInNewContext() sandbox context in the issue-auto-respond.yml workflow. Attackers can submit a pull request modifying messages.cjs to import arbitrary Node.js modules, bypassing sandbox restrictions and achieving remote code execution with full GitHub Actions runner privileges including access to AUTOMATION_PR_TOKEN.

