CVE-2026-12567
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
17/06/2026
Última modificación:
22/06/2026
Descripción
*** Pendiente de traducción *** The github_workflows module constructs local directory paths from user-controlled repository names without validating for symlinks. A local attacker sharing the scan directory can plant a symlink at the predictable output path, causing workflow data to be written to an attacker-chosen location.
Impacto
Puntuación base 3.x
2.20
Gravedad 3.x
BAJA



