ГлавнаяБаза уязвимостей БДУ → BDU:2026-00988
6.6высокая

BDU:2026-00988 (CVE-2025-31479)

Уязвимость компонента canonical/get-workflow-version-action платформы для автоматизации рабочих процессов GitHub Actions, позволяющая нарушителю получить доступ к секретному токену доступа GITHUB_TOKEN
Опубликовано: 2026-01-30
Описание

Уязвимость компонента canonical/get-workflow-version-action платформы для автоматизации рабочих процессов GitHub Actions связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к секретному токену доступа GITHUB_TOKEN

Затрагиваемое ПО и версии
GitHub Actions (от 1.0.0 до 1.0.1)
Способ устранения

Обновление платформы для автоматизации рабочих процессов GitHub Actions до версии 1.0.1 или новее:
https://github.com/canonical/get-workflow-version-action/security/advisories/GHSA-26wh-cc3r-w6pj

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-31479https://github.com/canonical/get-workflow-version-action/commit/88281a62e96e1c0ef4df30352ae0668a9f3e3369https://github.com/canonical/get-workflow-version-action/issues/2https://github.com/canonical/get-workflow-version-action/security/advisories/GHSA-26wh-cc3r-w6pj
Проверьте безопасность своего сайта и почты → Полная проверка домена