PT-2026-36755 · Prefecthq · Prefect

Nedlir

·

Publicado

2026-05-04

·

Atualizado

2026-05-04

·

CVE-2026-7725

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas PrefectHQ prefect versões anteriores a 3.6.25.dev7
Descrição Um problema de injeção de argumento existe no componente GitRepository Pull Handler dentro do arquivo src/prefect/runner/storage.py. Atacantes remotos podem explorar isso manipulando os argumentos commit sha ou directories.
Recomendações Atualizar para a versão 3.6.25.dev7.

Exploit

Correção

Argument Injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-88CWE-74

Identificadores relacionados

CVE-2026-7725
GHSA-6RCX-55R6-JX65

Produtos afetados

Prefect