![](https://track.hubspot.com/__ptq.gif?a=20956152&k=14&r=https%3A%2F%2Fwww.legitsecurity.com%2Fblog%2F-how-we-found-another-github-action-environment-injection-vulnerability-in-a-google-project&bu=https%253A%252F%252Fwww.legitsecurity.com%252Fblog&bvt=rss)
Google リポジトリで GitHub Actions 環境インジェクションの脆弱性が見つかり、フィッシング攻撃や悪意のあるコードの実行に対して脆弱であることが判明しました。
この脆弱性は「レポートチェック」ワークフローで発見され、攻撃者が悪意のあるコンテンツを GITHUBENV ファイルに挿入する可能性があります。
この脆弱性は、リポジトリのメンテナがサポートしていないコードを含む任意のコードを実行することによって悪用される可能性があります。
Google は脆弱性を削除し、プロジェクトは現在メンテナンスされていないと述べました。
コメント