CyberRota
← Ana sayfaya dön

CVE-2026-12567

LOW · CVSS 2.2 EPSS %0.09 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-17T23:17:03.220 · Çekilme zamanı: 2026-06-30T12:26:01.255785+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-12567
Severity
LOW
CVSS
2.2
EPSS
%0.09
GitHub

Orijinal NVD Açıklaması

The github_workflows module constructs local directory paths from user-controlled repository names without validating for symlinks. A local attacker sharing the scan directory can plant a symlink at the predictable output path, causing workflow data to be written to an attacker-chosen location.