Уязвимость компонента canonical/get-workflow-version-action платформы для автоматизации рабочих процессов GitHub Actions связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к секретному токену доступа GITHUB_TOKEN
Обновление платформы для автоматизации рабочих процессов GitHub Actions до версии 1.0.1 или новее:
https://github.com/canonical/get-workflow-version-action/security/advisories/GHSA-26wh-cc3r-w6pj
| Балл | 6.6 — высокая опасность |