UNKNOWNCVE-2026-34042

CVE-2026-34042：act < 0.2.86 远程代码执行漏洞

Q: 什么是CVE-2026-34042漏洞？

CVE-2026-34042是act 0.2.86之前版本中的远程代码执行漏洞，允许攻击者执行任意代码。

Q: 我是否受到CVE-2026-34042漏洞的影响？

如果您的act版本低于0.2.86，则您可能受到此漏洞的影响。

Q: 如何修复CVE-2026-34042漏洞？

将act升级到0.2.86或更高版本即可修复此漏洞。

平台

组件

act

已修复版本

0.2.86

在NVD查看

CVE-2026-34042是act项目中发现的远程代码执行漏洞。该项目允许本地运行github actions。该漏洞存在于0.2.86之前的版本中，act内置的actions/cache服务器监听所有接口的连接，允许攻击者创建恶意缓存，从而在docker容器中执行任意远程代码。该漏洞影响0.2.86之前的版本。已在act 0.2.86版本中修复。

修复方法

请将 act 更新到 0.2.86 或更高版本。此版本修复了允许恶意缓存注入的漏洞。此更新将阻止远程攻击者创建恶意缓存并在 Docker 容器中执行任意代码。

常见问题

什么是CVE-2026-34042漏洞？

CVE-2026-34042是act 0.2.86之前版本中的远程代码执行漏洞，允许攻击者执行任意代码。

我是否受到CVE-2026-34042漏洞的影响？

如果您的act版本低于0.2.86，则您可能受到此漏洞的影响。

如何修复CVE-2026-34042漏洞？

将act升级到0.2.86或更高版本即可修复此漏洞。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始