CVE-2026-40316: RCE in OWASP BLT

यह भेद्यता हमलावरों को OWASP BLT इंस्टेंस पर मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर GitHub पुल अनुरोधों के माध्यम से दुर्भावनापूर्ण फ़ाइलें इंजेक्ट कर सकते हैं और फिर python manage.py makemigrations कमांड का उपयोग करके उन्हें चला सकते हैं। इससे डेटा चोरी, सिस्टम पर नियंत्रण खोना और अन्य गंभीर परिणाम हो सकते हैं। इस भेद्यता का शोषण करने के लिए हमलावरों को OWASP BLT इंस्टेंस पर पुल अनुरोध बनाने की आवश्यकता होती है। चूंकि वर्कफ़्लो GITHUB_TOKEN के साथ पूर्ण लेखन अनुमतियों के साथ चलता है, इसलिए यह भेद्यता गंभीर है।

Organizations using OWASP BLT for QA testing and vulnerability disclosure, particularly those relying on automated pull request workflows, are at risk. Shared hosting environments where multiple users have access to the repository are especially vulnerable, as a compromised user account could be used to submit malicious pull requests.

• python / server:

find /path/to/owasp-blt -name '.github/workflows/regenerate-migrations.yml' -print0 | xargs -0 grep -i 'git show' 

• generic web:

curl -I https://your-blt-instance.com/.github/workflows/regenerate-migrations.yml | grep 'Content-Type: application/json' # Check if the workflow file is accessible

1. 2026-04-15Disclosure

   disclosure

1. आरक्षित2026-04-10
2. प्रकाशित2026-04-15
3. संशोधित2026-04-16
4. EPSS अद्यतन2026-04-23

इस भेद्यता को कम करने का सबसे प्रभावी तरीका OWASP BLT को संस्करण 2.1.1 में अपग्रेड करना है। यदि अपग्रेड करना संभव नहीं है, तो आप वर्कफ़्लो फ़ाइल .github/workflows/regenerate-migrations.yml में पुल अनुरोध ट्रिगर को अक्षम करने का प्रयास कर सकते हैं। इसके अतिरिक्त, GitHub वर्कफ़्लो अनुमतियों को सीमित करने से जोखिम को कम किया जा सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, OWASP BLT इंस्टेंस पर सुरक्षा स्कैन चलाएं।