CVE-2026-5366
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 55 — wyżej niż 55% wszystkich znanych CVE
Streszczenie
Prefect w wersji 3.6.23 zawiera podatność na zdalne wykonanie kodu z powodu nieprawidłowego obsługiwania danych wejściowych użytkownika w klasie pamięci masowej `GitRepository`. Parametr `commit_sha` przekazywany do poleceń git nie jest walidowany i nie zawiera separatora `--` odróżniającego dane wejściowe od flag git, co pozwala atakującym na wstrzykiwanie dowolnych flag git, takich jak `--upload-pack`, umożliwiając wykonanie zewnętrznych programów. Dodatkowo parametr `directories` może być wykorzystany do wstrzykiwania flag git podczas operacji sparse-checkout.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wykonania dowolnych poleceń na maszynach roboczych przez każdego użytkownika z uprawnieniami do tworzenia wdrożeń, co w środowiskach wielodostępnych może prowadzić do naruszenia współdzielonych pul roboczych i eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować Prefect do wersji 3.6.24 lub nowszej, która zawiera poprawki dla tej podatności. Do czasu aktualizacji należy ograniczyć uprawnienia do tworzenia wdrożeń tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Prefect version 3.6.23 is vulnerable to remote code execution due to improper handling of user-controlled input in the `GitRepository` storage class. The `commit_sha` parameter, which is passed to git commands, lacks validation and does not include a `--` separator to distinguish user input from git flags. This allows attackers to inject arbitrary git flags, such as `--upload-pack`, enabling execution of external programs. Additionally, the `directories` parameter can be exploited to inject git flags during sparse-checkout operations. These vulnerabilities allow any user with deployment creation permissions to execute arbitrary commands on worker machines, compromising shared work pools in multi-tenant environments.

