CVE-2026-34243: Command Injectie in wenxian <= 0.3.1
Platform
github-enterprise
Component
wenxian
CVE-2026-34243 is een command injectie kwetsbaarheid in wenxian, een tool voor het genereren van BIBTEX bestanden. De kwetsbaarheid ontstaat doordat een GitHub Actions workflow onvertrouwde gebruikersinvoer direct in een shell commando gebruikt, wat leidt tot willekeurige code-uitvoering. Versies 0.3.1 en eerder zijn getroffen. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Er is geen gecorrigeerde versie beschikbaar op het moment van publicatie. Het wordt aanbevolen om het gebruik van de GitHub actie te vermijden totdat er een update is gepubliceerd die de kwetsbaarheid oplost. Als alternatief kan er een strikte validatie van de `issue_comment.body` input worden geïmplementeerd om command injection (Command Injection) te voorkomen.
Veelgestelde vragen
Wat is CVE-2026-34243?
CVE-2026-34243 is een command injectie kwetsbaarheid in wenxian waardoor een aanvaller willekeurige code kan uitvoeren via een GitHub Actions workflow.
Ben ik getroffen door CVE-2026-34243?
U bent getroffen als u wenxian versie 0.3.1 of eerder gebruikt en GitHub Actions workflows gebruikt die gebruikersinvoer verwerken.
Hoe kan ik CVE-2026-34243 verhelpen?
Er is momenteel geen officiële patch beschikbaar. Vermijd het gebruik van onvertrouwde gebruikersinvoer in shell commando's in uw GitHub Actions workflows.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen