UNKNOWNCVE-2026-34042

CVE-2026-34042: RCE no act (<= 0.2.86) via Cache Malicioso

Q: O que é a vulnerabilidade CVE-2026-34042?

É uma vulnerabilidade de execução remota de código (RCE) no act que permite a execução de código arbitrário através de caches maliciosos.

Q: Sou afetado pela CVE-2026-34042?

Você é afetado se estiver usando uma versão do act anterior à 0.2.86.

Q: Como corrigir a CVE-2026-34042?

Atualize o act para a versão 0.2.86 ou superior.

Plataforma

Componente

act

Corrigido em

0.2.86

Ver no NVD

CVE-2026-34042 descreve uma vulnerabilidade no act que permite a execução remota de código (RCE). O servidor de cache actions/cache integrado do act escuta conexões em todas as interfaces e permite que qualquer pessoa crie caches com chaves arbitrárias e recupere caches existentes. Um atacante pode criar caches maliciosos, permitindo a execução de código arbitrário. Esta vulnerabilidade afeta versões do act anteriores à 0.2.86. A correção está disponível na versão 0.2.86.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Perguntas frequentes

O que é a vulnerabilidade CVE-2026-34042?

É uma vulnerabilidade de execução remota de código (RCE) no act que permite a execução de código arbitrário através de caches maliciosos.

Sou afetado pela CVE-2026-34042?

Você é afetado se estiver usando uma versão do act anterior à 0.2.86.

Como corrigir a CVE-2026-34042?

Atualize o act para a versão 0.2.86 ou superior.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis