A vulnerability has been found in vercel ai up to 3.0.97. Impacted is the function run of the file .github/workflows/prettier-on-automerge.yml of the component PR Branch Name Interpolation. The manipulation leads to os command injection. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitability is considered difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A command injection vulnerability exists in Vercel AI versions up to 3.0.97 through PR branch name interpolation in GitHub workflows. Remote attackers with high complexity can execute arbitrary OS commands, though exploitation is considered difficult.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في Vercel AI حتى الإصدار 3.0.97 من خلال استيفاء اسم فرع طلب السحب في ملف سير عمل GitHub. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر نظام تشغيل عشوائية، على الرغم من أن التعقيد العالي والاستغلال الصعب يحدان من احتمالية الهجوم.
ثغرة حقن أوامر نظام التشغيل موجودة في إصدارات Vercel AI حتى 3.0.97 عبر استيفاء اسم فرع PR في سير عمل GitHub. يمكن للمهاجمين البعيدين تنفيذ أوامر نظام تشغيل عشوائية بتعقيد عالي.
Upgrade Vercel AI to version 3.0.98 or later immediately. Review and restrict PR branch naming conventions to prevent special characters. Implement input validation and sanitization in GitHub workflow files. Audit existing workflow executions for suspicious activity.
قم بترقية Vercel AI إلى الإصدار 3.0.98 أو أحدث فوراً. راجع وقيد اتفاقيات تسمية فروع PR لمنع الأحرف الخاصة. طبق التحقق من صحة المدخلات والتطهير في ملفات سير عمل GitHub. قم بتدقيق عمليات سير العمل الموجودة للكشف عن النشاط المريب.