漏洞标题
N/A
漏洞描述信息
在 Atlassiangajira-create GitHub Action 的 2.0.1 版本之前,preprocessArgs 函数允许远程攻击者通过创建 specially crafted GitHub 问题,在 GitHub 运行上下文中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The preprocessArgs function in the Atlassian gajira-create GitHub Action before version 2.0.1 allows remote attackers to execute arbitrary code in the context of a GitHub runner by creating a specially crafted GitHub issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Jira 安全漏洞
漏洞描述信息
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira gajira-create 2.0.1之前版本存在安全漏洞,该漏洞源于preprocessArgs函数允许远程攻击者通过创建一个特别制作的GitHub问题,在GitHub运行程序上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
其他