PT-2026-42909 · Prefect · Prefect-Github

Publicado

2026-05-24

·

Atualizado

2026-05-26

·

CVE-2026-3515

CVSS v3.1

8.5

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Prefect versão 3.6.18
Descrição Um problema no bloco GitHubRepository da integração prefect-github permite a injeção de opções arbitrárias de linha de comando do git através do campo reference. Isso ocorre porque o campo reference é concatenado diretamente em uma string de comando git clone sem a sanitização adequada antes de ser analisado por shlex.split(). Isso pode levar a Server-Side Request Forgery (SSRF), roubo de credenciais ou execução remota de código (RCE) ao injetar opções como -c. As funções afetadas são aget directory() e get directory(), localizadas em src/integrations/prefect-github/prefect github/repository.py.
Recomendações Para a versão 3.6.18, restrinja o uso do campo reference no bloco GitHubRepository até que uma correção seja aplicada.

Correção

RCE

Argument Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-3515
GHSA-CW25-2P92-7F75

Produtos afetados

Prefect-Github