UNKNOWNCVE-2026-34041
CVE-2026-34041:act环境变量注入漏洞(≤0.2.86)
平台
go
组件
act
已修复版本
0.2.86
CVE-2026-34041是act项目中的一个环境变量注入漏洞。该漏洞允许攻击者通过在工作流步骤的标准输出中注入恶意命令来设置任意环境变量或修改PATH,影响后续步骤的执行。受影响的版本包括0.2.86之前的act版本。此问题已在0.2.86版本中得到修复。
修复方法
更新到 0.2.86 或更高版本。此版本通过禁用对 ::set-env:: 和 ::add-path:: 工作流命令的无条件处理来修复环境注入漏洞。
常见问题
CVE-2026-34041是什么漏洞?
CVE-2026-34041是act项目中的一个环境变量注入漏洞,允许攻击者注入恶意环境变量。
我是否受到CVE-2026-34041漏洞的影响?
如果您使用的act版本低于0.2.86,则您可能受到此漏洞的影响。
如何修复CVE-2026-34041漏洞?
将act升级到0.2.86或更高版本即可修复此漏洞。