Google プロジェクトで別の GitHub アクション環境インジェクションの脆弱性を発見した方法 from securityboulevard.com

security summary


How We Found Another GitHub Action Environment Injection Vulnerability in a Google Project - securityboulevard.com
securityboulevard.com
How We Found Another GitHub Action Environment Injection Vulnerability in a Google Project - securityboulevard.com
This blog shows another case of GitHub Actions environment injection vulnerability in a Go...

Google リポジトリで GitHub Actions 環境インジェクションの脆弱性が見つかり、フィッシング攻撃や悪意のあるコードの実行に対して脆弱であることが判明しました。
この脆弱性は「レポートチェック」ワークフローで発見され、攻撃者が悪意のあるコンテンツを GITHUBENV ファイルに挿入する可能性があります。
この脆弱性は、リポジトリのメンテナがサポートしていないコードを含む任意のコードを実行することによって悪用される可能性があります。
Google は脆弱性を削除し、プロジェクトは現在メンテナンスされていないと述べました。

コメント

タイトルとURLをコピーしました