Vulnerabilidad en tj-actions/branch-names (CVE-2025-54416)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
26/07/2025
Última modificación:
29/07/2025
Descripción
tj-actions/branch-names es un repositorio de acciones de GitHub que contiene flujos de trabajo para recuperar nombres de ramas o etiquetas, compatible con todos los eventos. En las versiones 8.2.1 y anteriores, se identificó una vulnerabilidad crítica en el flujo de trabajo de acciones de GitHub de tj-actions/branch-names, que permite la ejecución de comandos arbitrarios en flujos de trabajo posteriores. Este problema surge debido a una depuración de entrada inconsistente y una salida sin escape, lo que permite a actores maliciosos explotar nombres de ramas o etiquetas especialmente manipulados. Si bien se han implementado mecanismos internos de depuración, las salidas de las acciones siguen siendo vulnerables, lo que expone a los flujos de trabajo que consumen recursos a importantes riesgos de seguridad. Esto se solucionó en la versión 9.0.0.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://github.com/tj-actions/branch-names/commit/e497ceb8ccd43fd9573cf2e375216625bc411d1f
- https://github.com/tj-actions/branch-names/releases/tag/v9.0.0
- https://github.com/tj-actions/branch-names/security/advisories/GHSA-gq52-6phf-x2r6
- https://github.com/tj-actions/branch-names/security/advisories/GHSA-gq52-6phf-x2r6