← Back
DevOps / CI-CD
CVE-2026-40316 high CVSS 8.8

OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...

Summary

OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...

AI summary openai / gpt-4o

OWASP BLTのバージョン2.1.1未満には、.github/workflows/regenerate-migrations.ymlにおいてリモートコード実行(RCE)の脆弱性があります。この脆弱性により、攻撃者が外部のプルリクエストを通じて任意のPythonコードをCI環境で実行でき、機密情報の漏洩やリポジトリの改ざんを引き起こす可能性があります。
❓ What is the problem
OWASP BLTのRCE脆弱性
📍 Affected scope
バージョン2.1.1未満の.github/workflows/regenerate-migrations.yml
🔥 Severity
攻撃者が外部から任意のコードを実行し、GITHUB_TOKENの悪用やリポジトリの改ざんを引き起こす可能性があるため、高い重要性があります。
🔧 How to fix
バージョン2.1.1へのアップデートが推奨されます。
🛡️ Workaround
暫定措置として、プルリクエストにラベルを付けないよう運用で対応可能です。
🔍 Detection
プルリクエストのトリガー条件をチェックし、既知の攻撃パターンの監視を実施します。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →