何が起きたか
2026年6月30日に公開された CVE-2026-58370(CVSS v3 8.1 / CVSS v4 9.2 Critical(VulnCheck 別)は、GitLab で使用されている場合の Woodpecker CI でのフォーク承認セキュリティ境界敗北を暴露しています。GitLab ウェブフック ペイロードの commit.author.name フィールドはユーザー制御で未検証ですが、Woodpecker はそれを承認チェックの身元として使用しています。v3.15.0 で修正されました。
なぜ重要か
CI/CD パイプラインは重要な AI インフラストラクチャです。ML モデルと AI サービスをビルド、テスト、デプロイします。フォーク承認ゲートをバイパスすると、外部攻撃者は悪意のあるステップを本番 AI パイプラインに注入し、モデル トレーニング シークレット(API キー、ウェイト ストレージ認証情報、データセット アクセス トークン)を流出させ、モデル アーティファクトをバックドアする可能性があります。CVSS v4 9.2 Critical。
攻撃経路
Woodpecker は ApprovalAllowedUsers バイパス リストを pipeline.Author に対して照合します。GitLab の場合、これは攻撃者制御の git コミット作成者名(フォーク検証済み送信者身元ではない)からウェブフック ペイロードで取得されます。攻撃者は彼らのコミット作成者名をホワイトリスト登録されたユーザー名と一致するように設定し、needsApproval を false にして、承認なしでパイプラインが実行され、すべての CI シークレットへのアクセス権を持つ Woodpecker エージェント上で攻撃者制御のステップが実行されます。
影響を受けるシステム
Woodpecker CI 3.15.0 より前(GitLab フォージ ドライバーのみ。Gitea、Forgejo、GitHub、Bitbucket は影響を受けません)
緩和策
Woodpecker CI 3.15.0 にアップグレードしてください。修正コミット:https://github.com/woodpecker-ci/woodpecker/commit/98faae778c953678944996c89ed99307d2f16a3d