CVE-2026-34243 : Injection de commande critique dans wenxian
Plateforme
github-enterprise
Composant
wenxian
La vulnérabilité CVE-2026-34243 est une injection de commande critique affectant wenxian. Un workflow GitHub Actions utilise une entrée utilisateur non fiable, permettant l'exécution de code arbitraire sur le runner. Cette faille concerne les versions inférieures ou égales à 0.3.1. Aucun correctif officiel n'est disponible pour le moment.
Comment corriger
Aucune version corrigée n'est disponible au moment de la publication. Il est recommandé d'éviter d'utiliser l'action GitHub jusqu'à ce qu'une mise à jour corrigeant la vulnérabilité soit publiée. Alternativement, une validation stricte de l'entrée `issue_comment.body` peut être implémentée pour prévenir l'injection de commandes.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34243 ?
CVE-2026-34243 est une vulnérabilité d'injection de commande dans wenxian qui permet l'exécution de code arbitraire.
Suis-je concerné par la vulnérabilité CVE-2026-34243 ?
Vous êtes concerné si vous utilisez wenxian dans une version inférieure ou égale à 0.3.1.
Comment corriger la vulnérabilité CVE-2026-34243 ?
Aucun correctif officiel n'est disponible pour le moment. Surveillez les mises à jour de sécurité de wenxian.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement