CVE-2026-34243: Command Injection Crítico no wenxian
Plataforma
github-enterprise
Componente
wenxian
CVE-2026-34243 descreve uma vulnerabilidade de Command Injection no wenxian, uma ferramenta para gerar arquivos BIBTEX. Um workflow do GitHub Actions usa entrada não confiável diretamente em um comando shell, permitindo a execução de código arbitrário. A falha afeta versões anteriores ou iguais à 0.3.1. Não há patch oficial disponível.
Como corrigir
Não há uma versão corrigida disponível no momento da publicação. Recomenda-se evitar o uso da ação do GitHub até que seja publicada uma atualização que solucione a vulnerabilidade. Alternativamente, pode-se implementar uma validação estrita da entrada `issue_comment.body` para prevenir a injeção de comandos.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34243?
É uma vulnerabilidade de Command Injection no wenxian que permite a execução de código arbitrário no runner do GitHub Actions.
Sou afetado pela CVE-2026-34243?
Você é afetado se estiver usando uma versão do wenxian anterior ou igual à 0.3.1.
Como corrigir a vulnerabilidade CVE-2026-34243?
Não há patch oficial disponível. Evite usar entradas não confiáveis diretamente em comandos shell.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis