Katalog CVE

CVE-2026-48547

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.91%

Percentyl 55 - wyżej niż 55% wszystkich znanych CVE

Streszczenie

KanaDojo zawiera podatność na wstrzykiwanie poleceń, która pozwala atakującemu z dostępem do pull requestów na wykonywanie dowolnych poleceń powłoki poprzez wstawienie metaznaków powłoki do pól wersji lub zmian w pliku patchNotesData.json. Te dane są interpolowane bez sanitizacji w wywołaniu child_process.execSync() w workflow release.yml.

Ocena ryzyka

Atakujący mogą złożyć złośliwy pull request, który po scaleniu uruchomi runner GitHub Actions z uprawnieniami do zapisu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się wprowadzenie sanitizacji danych wejściowych w polach wersji i zmian w pliku patchNotesData.json oraz ograniczenie dostępu do pull requestów tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

KanaDojo contains a command injection vulnerability that allows an attacker with pull request access to execute arbitrary shell commands by inserting shell metacharacters into the version or changes fields of patchNotesData.json, which are interpolated unsanitized into a child_process.execSync() call in the release.yml workflow. Attackers can have a malicious pull request merged to trigger the GitHub Actions runner with contents write permissions and access to GITHUB_TOKEN.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS