【高危漏洞】verify-changed-files 存在命令执行

admin
admin
admin
102369
文章
87
评论
2024年1月3日12:42:21评论29 views字数 572阅读1分54秒阅读模式
【高危漏洞】verify-changed-files 存在命令执行

皓月当空,明镜高悬

【高危漏洞】verify-changed-files 存在命令执行

文末可体验bugSearch系统哦~

【高危漏洞】verify-changed-files 存在命令执行
漏洞早知道
 

漏洞名称:verify-changed-files 存在命令执行

漏洞出现时间:2024年1月2日

影响等级:高危

漏洞说明:

     摘要“tj-actions/changed-files”工作流允许在更改的文件名中注入命令,使攻击者能够执行任意代码并获取服务器权限。

影响版本:

  • <41

修复方式:

  • 厂商已发布了漏洞修复程序,请及时关注更新:
    https://github.com/tj-actions/verify-changed-files

相关链接:

  • https://github.com/tj-actions/verify-changed-files

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1704216737.2675333

  • https://github.com/tj-actions/changed-files/security/advisories/GHSA-mcph-m25j-8j63


最快的威胁情报,最全的漏洞评估

【高危漏洞】verify-changed-files 存在命令执行




Tips

【高危漏洞】verify-changed-files 存在命令执行












verify-changed-files的主要作用是来验证某些文件或目录在工作流执行过程中是否发生了更改。

【高危漏洞】verify-changed-files 存在命令执行

原文始发于微信公众号(皓月当空w):【高危漏洞】verify-changed-files 存在命令执行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月3日12:42:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【高危漏洞】verify-changed-files 存在命令执行http://cn-sec.com/archives/2358848.html

发表评论

匿名网友 填写信息