ГлавнаяБаза уязвимостей БДУ → BDU:2022-06387
10критическая

BDU:2022-06387 (CVE-2021-32724)

Уязвимость инструмента для проверки орфографии Check Spelling веб-сервиса GitHub, связанная с раскрытием информации через токен GITHUB_TOKEN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-10-21
Описание

Уязвимость инструмента для проверки орфографии Check Spelling веб-сервиса GitHub связана с раскрытием информации через токен GITHUB_TOKEN. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Check Spelling (до 0.0.19)
Способ устранения

Использование рекомендаций:
https://github.com/check-spelling/check-spelling/security/advisories/GHSA-g86g-chm8-7r2p
https://github.com/check-spelling/check-spelling/commit/436362fc6b588d9d561cbdb575260ca593c8dc56

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/check-spelling/check-spelling/commit/436362fc6b588d9d561cbdb575260ca593c8dc56https://github.com/check-spelling/check-spelling/security/advisories/GHSA-g86g-chm8-7r2phttps://nvd.nist.gov/vuln/detail/CVE-2021-32724
Проверьте безопасность своего сайта и почты → Полная проверка домена