CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE 点击蓝字 / 关注我们今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击... 05月26日安全新闻288 views评论cve rce 阅读全文
安全漏洞 Codecov Bash Uploader软件供应链攻击事件预警 Codecov是一个开源的测试结果展示平台,将测试结果可视化。Github上许多开源项目都使用了Codecov来展示单测结果。 官方通告: https://about.codecov.io/secur... 04月17日197 views评论bash Codecov 阅读全文