Уязвимость интерфейса командной строки CLI платформы для совместной разработки GitHub связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке имени artifact и флага --dir. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов
Использование рекомендаций:
https://github.com/cli/cli/commit/1136764c369aaf0cae4ec2ee09dc35d871076932
https://github.com/cli/cli/releases/tag/v2.63.1
| Балл | 2.6 — средняя опасность |