今年の初めに、機密保持のために編集済みに影響を与える高重大度のリモート コード実行 (RCE) の脆弱性を発見しました。
この問題は Redacted Hackerone プログラムで報告され、ハッカーがアカウントの所有権を Redacted の元の所有者に戻すことで問題を修復した後、8,947 ドルが授与されました。
RCE シナリオには、ハイジャックされた GitHub モジュールを介したリモート コード実行が含まれていました。
ハイジャックされた GitHub モジュールを介したリモート コード実行で 8,947 ドルの報奨金を獲得した方法 from infosecwriteups.com
security summary今年の初めに、機密保持のために編集済みに影響を与える高重大度のリモート コード実行 (RCE) の脆弱性を発見しました。
この問題は Redacted Hackerone プログラムで報告され、ハッカーがアカウントの所有権を Redacted の元の所有者に戻すことで問題を修復した後、8,947 ドルが授与されました。
RCE シナリオには、ハイジャックされた GitHub モジュールを介したリモート コード実行が含まれていました。
コメント