热点:

    GitHub修复一个被报道过的高危漏洞

      [  中关村在线 原创  ]   作者:王嘉陆   |  责编:徐鹏

    据外媒,GitHub近日修复了一个被Google Project Zero报道过的高危漏洞,Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷,并在公开披露前给他们90天的时间来修复。根据情况的严重程度,这一期限可能会根据该集团的标准准则被延长或拉近。

    GitHub修复一个被报道过的高危漏洞

    据悉,该安全漏洞源自GitHub Actions中的工作流命令,它作为执行动作和Action Runner之间的通信渠道极易受到注入攻击。谷歌Project Zero的Felix Wilhelm最初报告了这个安全漏洞。

    而现在GitHub完成了对漏洞的修复,补丁说明显示,该修复方法与Wilhelm提出的短期解决方案一致。

    Mercury D121G

    Mercury D121G

    [经销商] 京东商城

    [产品售价] 99元

    本文属于原创文章,如若转载,请注明来源:GitHub修复一个被报道过的高危漏洞http://safe.zol.com.cn/757/7572941.html

    safe.zol.com.cn true http://safe.zol.com.cn/757/7572941.html report 601 据外媒,GitHub近日修复了一个被Google Project Zero报道过的高危漏洞,Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷,并在公开披露前给他们90天的时间来修复。根据情况的严重程度,这一期限可能会根...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错