CVE-2025-49013 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WilderForge 模块在 GitHub Actions 中未正确处理用户控制的变量。 💥 **后果**：攻击者可注入恶意脚本，导致 **任意命令执行 (RCE)**，彻底接管 CI/CD 环境。

🔍 **CWE-94**：代码注入漏洞。 📍 **缺陷点**：GitHub Actions 工作流中直接使用了不可信的用户输入（如 PR 标题、评论），未做过滤或转义，导致脚本注入。

📦 **受影响组件**：WilderForge（Wildermyth 核心模块 API）。 👥 **目标用户**：使用该开源模块进行自动化构建或测试的开发者及组织。

🔓 **权限**：获得 Actions 运行环境的完全控制权。 💾 **数据**：可窃取仓库密钥、源码、构建产物，甚至横向渗透至内部网络。

⚠️ **门槛**：CVSS 评分高（AV:N/AC:L），但需 **PR:L**（需要低权限认证）。 🔑 **条件**：攻击者需拥有仓库的写入权限（如 Fork 提 PR），利用 GitHub Actions 的上下文变量。

🚫 **PoC**：漏洞数据中 **pocs 为空**，暂无公开现成 Exploit。 🌍 **在野**：目前无明确在野利用报告，但原理经典，风险极高。

🔎 **自查特征**：检查 `.github/workflows/` 下的 YAML 文件。 🧐 **扫描点**：查找是否直接使用 `${{ github.event.pull_request.title }}` 等未过滤变量在 `run:` 命令中。

🛡️ **官方修复**：已发布安全公告 (GHSA-m6r3-c73x-8fw5)。 📝 **建议**：参考 GitHub 官方文档进行 **脚本注入防护** 加固，更新工作流配置。

🛑 **临时规避**： 1. **禁用 Fork PR 的 Actions**：在仓库设置中限制来自 Fork 的 Pull Request 触发 workflow。 2. **严格过滤**：确保所有用户输入变量在用于 `run` 命令前经过白名单校验。

🔥 **优先级**：**紧急**。 💡 **建议**：CVSS 向量显示高危害（C:H/I:H/A:H）。即使无 PoC，鉴于 RCE 后果严重，建议立即审查并加固 GitHub Actions 配置。