CVE-2023-49291
Improper Sanitization of Branch Name Leads to Arbitrary Code Injection
En resumen
Una herramienta de GitHub Actions no desinfecta correctamente los nombres de ramas, permitiendo a atacantes inyectar y ejecutar código arbitrario al crear una rama con nombre especialmente construido. Esto puede llevar al robo de secretos o abuso de permisos del token de GitHub.
Detalle técnico
La acción tj-actions/branch-names maneja inadecuadamente las variables de contexto github.event.pull_request.head.ref y github.head_ref dentro de un paso run, fallando en desinfectar nombres de rama antes de la ejecución de shell. Un atacante puede crear una rama maliciosa para lograr inyección de código arbitrario y potencialmente exfiltrar secretos o escalar permisos mediante el abuso de GITHUB_TOKEN.
Resumen generado y traducido por IA a partir de la descripción oficial.
tj-actions/branch-names is a Github action to retrieve branch or tag names with support for all events. The `tj-actions/branch-names` GitHub Actions improperly references the `github.event.pull_request.head.ref` and `github.head_ref` context variables within a GitHub Actions `run` step. The head ref variable is the branch name and can be used to execute arbitrary code using a specially crafted branch name. As a result an attacker can use this vulnerability to steal secrets from or abuse `GITHUB_TOKEN` permissions. This vulnerability has been addressed in version 7.0.7. Users are advised to upgrade. There are no known workarounds for this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:N
Productos afectados
tj-actions · branch-names¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/tj-actions/branch-names/commit/4923d1ca41f928c24f1c1b3af9daaadfb71e6337https://github.com/tj-actions/branch-names/commit/6c999acf206f5561e19f46301bb310e9e70d8815https://github.com/tj-actions/branch-names/commit/726fe9ba5e9da4fcc716223b7994ffd0358af060https://github.com/tj-actions/branch-names/security/advisories/GHSA-8v8w-v8xg-79rfhttps://securitylab.github.com/research/github-actions-untrusted-input