PT-2026-42909 · Prefect · Prefect-Github
Publicado
2026-05-24
·
Atualizado
2026-05-26
·
CVE-2026-3515
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Prefect versão 3.6.18
Descrição
Um problema no bloco
GitHubRepository da integração prefect-github permite a injeção de opções arbitrárias de linha de comando do git através do campo reference. Isso ocorre porque o campo reference é concatenado diretamente em uma string de comando git clone sem a sanitização adequada antes de ser analisado por shlex.split(). Isso pode levar a Server-Side Request Forgery (SSRF), roubo de credenciais ou execução remota de código (RCE) ao injetar opções como -c. As funções afetadas são aget directory() e get directory(), localizadas em src/integrations/prefect-github/prefect github/repository.py.Recomendações
Para a versão 3.6.18, restrinja o uso do campo
reference no bloco GitHubRepository até que uma correção seja aplicada.Correção
RCE
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prefect-Github