CVE-2026-27941OpenLIT - это платформа с открытым исходным кодом для ИИ-инжиниринга. До версии 1.37.1 несколько рабочих процессов GitHub Actions в хранилище OpenLIT GitHub используют событие `pull_request_target` при проверке и выполнении ненадежного кода из раздвоенных запросов. Эти рабочие процессы выполняются в контексте безопасности базового репозитория, включая привилегированный `GITHUB_TOKEN`` написанного привилегированный `GITHUB_TOKEN` и многочисленные конфиденциальные секреты (ключи API, токены базы данных/векторного магазина и ключ учетной записи службы Google Cloud). Версия 1.37.1 содержит исправление.