CVE-2026-29075: Kritische RCE-Lücke in Open-Source-Python-Bibliothek Mesa
⚠️ CVE-Referenzen:
CVE-2026-29075
Zusammenfassung
In der Open-Source-Python-Bibliothek Mesa, die für Agent-basierte Modellierung und Simulation komplexer Systeme verwendet wird, wurde eine kritische Schwachstelle (CVE-2026-29075) entdeckt. Durch das Auschecken von nicht vertrauenswürdigem Code in der benchmarks.yml-Workflow-Datei kann es zu Codeausführung mit erhöhten Rechten auf dem Runner kommen. Das Problem wurde mittlerweile durch den Commit c35b8cd behoben.
Mesa is an open-source Python library for agent-based modeling, simulating complex systems and exploring emergent behaviors. In version 3.5.0 and prior, checking out of untrusted code in benchmarks.yml workflow may lead to code execution in privileged runner. This issue has been patched via commit c35b8cd.
Quelle: app.opencve.io