ロールを持たないメンバーは、機能が無効になっていても、組織内に秘密のチームやプライベート リポジトリを作成できます。
役割またはメンバー役割を持たないユーザーは、機能自体が存在しないため、これらのものを作成できないと本日(3 月 14 日)レポートが発表しました。
この報告書はHubotによってクローズされた。
この問題は、1 人のユーザーを除くすべてのユーザーに対して修正されました。
このバグにより、GitHub サーバー上のプライベート リポジトリに保存されたファイルへのアクセスが、組織外の他のユーザーに表示される権限を与えられずにアクセスできるようになり、管理パネルからのみアクセスできることに注意してください。
コメント