CVE-2024-40316: GitHub Actions Django makemigrations RCE via Untrusted Pull Requests

漏洞概述 在 GitHub Actions 中，通过未受信任的 Django 模型执行，存在远程代码执行（RCE）漏洞。该漏洞允许未经身份验证的用户在 GitHub Actions 运行器上执行任意代码。工作流程复制了来自未受信任拉取请求的 Django 模型文件，并在运行时执行 ，从而导入攻击者控制的 Python 代码，导致在特权 CI 环境中执行远程代码，并访问 和仓库密钥，可能导致仓库被攻破和供应链攻击。 影响范围 受影响版本：所有使用当前工作流文件的版本。 修复版本：V2.1.1。 CVSS v3 基本指标： - 攻击向量：网络 - 攻击复杂度：低 - 所需权限：无 - 用户交互：需要 - 范围：未改变 - 机密性：高 - 完整性：高 - 可用性：高 CVE ID：CVE-2024-40316 弱点：CWE-94, CWE-95 修复方案 升级到 V2.1.1 版本以修复此漏洞。 POC 代码 利用步骤 1. Fork 仓库。 2. 在 模块级别添加以下有效载荷（无需修改现有代码）： 3. 打开一个针对基础仓库主分支的拉取请求。 4. 将标签 应用到拉取请求。 结果：工作流通过 触发，复制 到受信任的工作区，运行 ，Django 导入 ，有效载荷在特权运行器环境中执行。作业以退出代码 1 退出，确认成功执行代码。 影响 这是一个通过管道执行注入的远程代码执行（RCE）漏洞（CICD-SEC-4）。 维护者受影响： - 通过暴露的 进行仓库写入访问 - 未经授权的工作流修改潜力 - 仓库配置的所有 Actions 密钥的泄露 贡献者受影响： - CI 被攻破——恶意代码可以静默注入构建管道 - 未来构建可能产生篡改的工件 最终用户受影响： - 供应链攻击风险，如果被攻破的构建被发布或下游发布 攻击可以通过任何外部贡献者触发，他们可以打开拉取请求，前提是维护者应用 标签——这是一种现实的社会工程向量，不需要攻击者提升权限。

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-40316: GitHub Actions Django makemigrations RCE via Untrusted Pull Requests

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-40316: GitHub Actions Django makemigrations RCE via Untrusted Pull Requests

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！