> 网络安全

新品日历

更多频道

GitHub修复一个被报道过的高危漏洞

据外媒,GitHub近日修复了一个被Google Project Zero报道过的高危漏洞,Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷,并在公开披露前给他们90天的时间来修复。根据情况的严重程度,这一期限可能会根据该集团的标准准则被延长或拉近。

据悉,该安全漏洞源自GitHub Actions中的工作流命令,它作为执行动作和Action Runner之间的通信渠道极易受到注入攻击。谷歌Project Zero的Felix Wilhelm最初报告了这个安全漏洞。

而现在GitHub完成了对漏洞的修复,补丁说明显示,该修复方法与Wilhelm提出的短期解决方案一致。

文章提到的产品

Mercury D121G

Mercury D121G

[经销商] 京东商城

[产品售价] 99元

打开ZOL新闻,阅读体验更佳

产品推荐

热门评论

更多评论

相关阅读

点击加载更多
全站导航
0

发评论,赚金豆

0 纠错