CVE-2026-25598

Nome do Software Vulnerável e Versões Afetadas Versões do Harden-Runner anteriores à 2.14.2

Descrição O Harden-Runner é um agente de segurança CI/CD projetado para funcionar como um EDR para executores do GitHub Actions. Um problema de segurança foi identificado no Tier Community do Harden-Runner que permite que conexões de rede de saída contornem o registro de auditoria. Especificamente, o tráfego de saída que utiliza as chamadas de sistema de soquete sendto, sendmsg e sendmmsg pode evadir detecção e registro quando a egress-policy está definida como 'audit'. Este contorno requer que o atacante já possua capacidades de execução de código dentro do fluxo de trabalho do GitHub Actions. O problema não afeta o Tier Enterprise. A vulnerabilidade decorre da cobertura incompleta de monitoramento de certas chamadas de sistema relacionadas a soquetes, permitindo que os atacantes estabeleçam canais de comunicação ocultos usando tráfego UDP sem gerar eventos de auditoria.

Recomendações Atualize para a versão 2.14.2 ou posterior do Harden-Runner.