CVE-2026-45803

Nome do Software Vulnerável e Versões Afetadas gh versões 1.6.0 até 2.91.x

Descrição O GitHub CLI permite a injeção de sequências de escape de terminal quando os usuários visualizam logs de fluxo de trabalho do GitHub Actions. O problema ocorre porque os comandos 'gh run view --log' e 'gh run view --log-failed' transmitem linhas de log do fluxo de trabalho para o stdout ou para um pager configurado sem sanitizar as sequências de controle do terminal. Um invasor capaz de influenciar o conteúdo do log, como por meio de um fluxo de trabalho disparado por um pull request, pode incorporar sequências de escape. Dependendo do emulador de terminal usado pela vítima, essas sequências podem alterar o título da janela, manipular o conteúdo na tela ou, potencialmente, executar comandos arbitrários em certos emuladores, como o screen.

Recomendações Atualize para a versão 2.92.0.