ruattd/cve-2026-31431

# CVE-2026-31431 (Copy Fail) 测试 本仓库包含一个用于 GitHub Actions 的工作流文件，用于测试 action runner 是否受 [CVE-2026-31431](https://copy.fail/) 影响。 您可以自行进行测试，只需使用此模板创建一个仓库并手动触发 `test.yml` 工作流即可（记得将 `on` 字段更改为您的测试目标）。 ## 能直接说结论吗？ 是的，我已于 2026/4/30 10:43 (UTC+8) 在基于 `ubuntu-latest` 镜像的官方 runner 上进行了运行。 结果如下： ``` Output received: uid=0(root) gid=1001(runner) groups=1001(runner),4(adm),100(users),118(docker),999(systemd-journal) Success: Confirmed root privileges. ``` ## 警告：请勿作恶！ GitHub 知道您在做什么，如果您做了一些不该做的事，很有可能会被追究责任。

标签：Action Runner, copy.fail, Cutter, CVE-2026-31431, GitHub Actions, Maven, PoC, Root提权, Runner安全, Web报告查看器, 协议分析, 子域名枚举, 安全测试, 提权测试, 攻击性安全, 暴力破解, 权限提升, 漏洞验证, 特权逃逸, 系统安全, 自动笔记