Batosay1337Lab/CVE-2026-31900

GitHub: Batosay1337Lab/CVE-2026-31900

一个用于演示 psf/black GitHub Action 远程代码执行漏洞（CVE-2026-31900）的受控测试靶标环境。

Stars: 0 | Forks: 0

# CVE-2026-31900 目标本仓库是用于演示 CVE-2026-31900 的**受控测试目标**。 ## 漏洞 - **CVE**: CVE-2026-31900 - **类型**: 通过 pyproject.toml URL 注入实现 RCE - **受影响**: psf/black GitHub Action < 26.3.0 - **CVSS 3.1**: 9.8 严重 ## 工作流 `.github/workflows/format.yml` 特意使用了 `psf/black@25.1.0` 并配置 `use_pyproject: true` — 即易受攻击的配置。

标签：CI/CD 安全, CVE-2026-31900, CVSS 9.8, GitHub Actions, OPA, PoC, psf/black, pyproject.toml, Python, RCE, URL 注入, 安全漏洞, 数据投毒防御, 文档安全, 无后门, 暴力破解, 漏洞复现, 编程工具, 自动笔记, 远程代码执行, 逆向工具, 靶场