murphysec
墨菲安全官方账号
2023-01-11 11:13:41

GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)

在 GitHub Enterprise Server 的受影响版本中,由于修改 Actions workflow 文件的 api 接口没有验证用户请求中的 workflow scope,具有存储库读写访问权限(repository-scoped)的攻击者可在没有 Workflow scope 的情况下修改 Action Workflow 文件。
https://blog.csdn.net/murphysec/article/details/128640946
131 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
murphysec

81

社区成员

80

社区内容

发帖
与我相关
我的任务
社区描述
墨菲安全,帮助每一个开发者更安全的使用开源代码!
javaide安全 企业社区 北京·海淀区
社区管理员
  • 墨菲安全
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章