CVE-2026-12567

Nome do Software Vulnerável e Versões Afetadas github workflows (versões afetadas não especificadas)

Descrição O módulo github workflows constrói caminhos de diretórios locais usando nomes de repositórios fornecidos pelo usuário sem validar a existência de links simbólicos (symlinks). Um invasor local com acesso ao diretório de varredura pode inserir um link simbólico no caminho de saída previsível, fazendo com que os dados do fluxo de trabalho sejam gravados em um local escolhido pelo invasor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.