Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

sekurak.pl 2 miesięcy temu

Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewnych okolicznościach użytkownikom na dostęp do commitów przesyłanych nie tylko do prywatnych repozytoriów ale także tych usuniętych. Nie jest to...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Powiązane

Spawanie MIG i MAG – różnice, zalety i zastosowania w przemyśle

Spawanie MIG i MAG – różnice, zalety i zastosowania w przemy...

1 dzień temu
Microsoft gasi światło. Ten Windows przejdzie do historii

Microsoft gasi światło. Ten Windows przejdzie do historii

2 dni temu
Krytyczna podatność (9,8 w skali CVSS) w FortiOS. Ponad 87 tys. urządzeń podatnych na ataki polegające na zdalnym wykonywaniu kodu

Krytyczna podatność (9,8 w skali CVSS) w FortiOS. Ponad 87 t...

3 dni temu
Czy można zjeść kawior po terminie?

Czy można zjeść kawior po terminie?

3 dni temu
Problemy z aktualizacją kluczowych aplikacji na Androida. Na liście m.in. YouTube

Problemy z aktualizacją kluczowych aplikacji na Androida. Na...

3 dni temu
Uwaga – Qualcomm ostrzega o ataku zero-day!

Uwaga – Qualcomm ostrzega o ataku zero-day!

4 dni temu
Jakie klucze do auta?

Jakie klucze do auta?

4 dni temu
Podatność w oprogramowaniu terminali PAX POS

Podatność w oprogramowaniu terminali PAX POS

6 dni temu
Pilna aktualizacja Firefoksa naprawia wykorzystywaną lukę zero-day (CVE-2024-9680)

Pilna aktualizacja Firefoksa naprawia wykorzystywaną lukę ze...

1 tydzień temu