ГлавнаяБаза уязвимостей БДУ → BDU:2024-11233
2.6средняя

BDU:2024-11233

Уязвимость интерфейса командной строки CLI платформы для совместной разработки GitHub, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
Опубликовано: 2024-12-17
Описание

Уязвимость интерфейса командной строки CLI платформы для совместной разработки GitHub связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке имени artifact и флага --dir. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов

Затрагиваемое ПО и версии
cli (до 2.63.1)
Способ устранения

Использование рекомендаций:
https://github.com/cli/cli/commit/1136764c369aaf0cae4ec2ee09dc35d871076932
https://github.com/cli/cli/releases/tag/v2.63.1

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://vuldb.com/?id.286897https://github.com/cli/cli/commit/1136764c369aaf0cae4ec2ee09dc35d871076932https://github.com/cli/cli/security/advisories/GHSA-2m9h-r57g-45pj
Проверьте безопасность своего сайта и почты → Полная проверка домена