Sysdig脅威リサーチチームは、GitHub Actions用セキュリティツールHarden-Runnerに存在する脆弱性CVE-2025-32955を発見しました。
これは、disable-sudo機能を回避し、CI/CDパイプライン内で検知を逃れる恐れがあるもので、CVSSスコアは6.0です。
脆弱性はバージョンv2.12.0で修正され、ユーザーはアップデートが推奨されています。
攻撃者はDocker権限を悪用し、sudo権限を復元できるため、早急な対策が必要です。