一、 漏洞 CVE-2021-29642 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在GistPad 0.2.7之前,允许创建自定义的工作空间文件夹更改Gist API的URL,这会导致GitHub访问令牌的泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
GistPad before 0.2.7 allows a crafted workspace folder to change the URL for the Gist API, which leads to leakage of GitHub access tokens.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jonathan Carter gistpad 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jonathan Carter gistpad是Jonathan Carter开源的一个应用程序。一个Visual Studio Code扩展,可以从自己喜欢的编辑器轻松地编辑GitHub Gist和存储库。 GistPad before 0.2.7 存在安全漏洞,该漏洞允许一个精心制作的工作区文件夹更改Gist API的URL,导致GitHub访问令牌的泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-29642 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-29642 的情报信息