go-gh - это набор модулей Go, упрощающих создание расширений CLI для GitHub. В версиях до 2.12.1 обнаружена уязвимость безопасности, позвол…
go-gh - это набор модулей Go, упрощающих создание расширений CLI для GitHub. В версиях до 2.12.1 обнаружена уязвимость безопасности, позволяющая контролируемому атакующим GitHub Enterprise Server выполнять произвольные команды на машине пользователя путем замены HTTP URL на локальные пути к файлам для просмотра. В версии 2.12.1 метод `Browser.Browse()` был улучшен, чтобы разрешать и запрещать различные сценарии, избегая открытия или выполнения файлов в файловой системе без значительного влияния на HTTP URL [1]. Рекомендуется обновиться до версии 2.12.1. Источники: - [1] https://github.com/cli/go-gh/security/advisories/GHSA-g9f5-x53j-h563 - [2] https://github.com/cli/go-gh/commit/a08820a13f257d6c5b4cb86d37db559ec6d14577 - [3] https://github.com/cli/go-gh/blob/61bf393cf4aeea6d00a6251390f5f67f5b67e727/pkg/browser/browser.go
Продукт смешивает доверенные и ненадёжные данные в одной структуре данных или структурированном сообщении.
https://cwe.mitre.org/data/definitions/501.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| golang-github-cli-go-gh | Отслеживается | |
| golang-github-cli-go-gh | Отслеживается | |
| golang-github-cli-go-gh | Отслеживается | |
| golang-github-cli-go-gh | Отслеживается | |
| golang-github-cli-go-gh | Отслеживается | |
| golang-github-cli-go-gh-v2 | Отслеживается | |
| golang-github-cli-go-gh-v2 | Отслеживается | |
| golang-github-cli-go-gh-v2 | Отслеживается | |
| golang-github-cli-go-gh-v2 | Отслеживается | |
| go-gh | * | Отслеживается |