act: अप्रतिबंधित सेट-env (set-env) और ऐड-पाथ (add-path) कमांड प्रोसेसिंग वातावरण इंजेक्शन (environment injection) को सक्षम करता है

act एक परियोजना है जो github actions को स्थानीय रूप से चलाने की अनुमति देती है। संस्करण 0.2.86 से पहले, act बिना शर्त के अप्रचलित ::set-env:: और ::add-path:: वर्कफ़्लो कमांड को प्रोसेस करता है, जिसे वातावरण इंजेक्शन (environment injection) जोखिमों के कारण अक्षम कर दिया गया था। जब कोई वर्कफ़्लो चरण stdout पर अविश्वसनीय डेटा को इको करता है, तो एक हमलावर इन कमांड को मनमाने ढंग से वातावरण चर सेट करने या नौकरी में सभी बाद के चरणों के लिए PATH को संशोधित करने के लिए इंजेक्ट कर सकता है। इस समस्या को संस्करण 0.2.86 में ठीक कर दिया गया है।