Уязвимость инструмента для проверки орфографии Check Spelling веб-сервиса GitHub связана с раскрытием информации через токен GITHUB_TOKEN. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/check-spelling/check-spelling/security/advisories/GHSA-g86g-chm8-7r2p
https://github.com/check-spelling/check-spelling/commit/436362fc6b588d9d561cbdb575260ca593c8dc56
| Балл | 10 — критическая опасность |