Kritische Befehlseinschleusung in "wenxian" - CVE-2026-34243
⚠️ CVE-Referenzen:
CVE-2026-0596
CVE-2026-34243
Zusammenfassung
In der BibTeX-Generierungssoftware "wenxian" wurde eine kritische Schwachstelle entdeckt, die es Angreifern ermöglicht, beliebigen Code auf der Ausführungsumgebung auszuführen. Das Problem betrifft die Versionen 0.3.1 und älter und resultiert aus der direkten Übernahme unsicherer Benutzereingaben in einen Shell-Befehl im GitHub-Actions-Workflow. Derzeit sind keine öffentlichen Patches verfügbar, um diese Sicherheitslücke zu beheben.
Njzjz - Wenxian - CRITICAL - CVE-2026-34243.
wenxian, a tool designed for generating BIBTEX files from various identifiers, is affected by a command injection flaw. In versions 0.3.1 and earlier, it incorporates untrusted user input directly into a shell command through its GitHub Actions workflow. This compromise enables attackers to execute arbitrary code on the runner environment. As of now, no patches are publicly available to mitigate this vulnerability.
Quelle: securityvulnerability.io