VULHUB ™

@actions/core是个人开发者的npm包管理工具的核心函数。该函数用于结果、密钥、日志的配置。 npm 模块 @actions/core 1.2.6之前版本存在安全漏洞，该漏洞源于addPath和exportVariable函数通过生成特定格式的字符串，通过stdout与Actions Runner通信。 将不受信任的数据记录到stdout的工作流可能会调用这些命令，从而导致在工作流或操作作者无意的情况下修改路径或环境变量。

@actions/core是个人开发者的npm包管理工具的核心函数。该函数用于结果、密钥、日志的配置。 npm 模块 @actions/core 1.2.6之前版本存在安全漏洞，该漏洞源于addPath和exportVariable函数通过生成特定格式的字符串，通过stdout与Actions Runner通信。 将不受信任的数据记录到stdout的工作流可能会调用这些命令，从而导致在工作流或操作作者无意的情况下修改路径或环境变量。