CVE-2026-48547
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 55 - wyżej niż 55% wszystkich znanych CVE
Streszczenie
KanaDojo zawiera podatność na wstrzykiwanie poleceń, która pozwala atakującemu z dostępem do pull requestów na wykonywanie dowolnych poleceń powłoki poprzez wstawienie metaznaków powłoki do pól wersji lub zmian w pliku patchNotesData.json. Te dane są interpolowane bez sanitizacji w wywołaniu child_process.execSync() w workflow release.yml.
Ocena ryzyka
Atakujący mogą złożyć złośliwy pull request, który po scaleniu uruchomi runner GitHub Actions z uprawnieniami do zapisu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się wprowadzenie sanitizacji danych wejściowych w polach wersji i zmian w pliku patchNotesData.json oraz ograniczenie dostępu do pull requestów tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
KanaDojo contains a command injection vulnerability that allows an attacker with pull request access to execute arbitrary shell commands by inserting shell metacharacters into the version or changes fields of patchNotesData.json, which are interpolated unsanitized into a child_process.execSync() call in the release.yml workflow. Attackers can have a malicious pull request merged to trigger the GitHub Actions runner with contents write permissions and access to GITHUB_TOKEN.

