git-tag-annotation-action 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202010-1424	CVE编号	CVE-2020-15272
发布时间	2020-10-26	更新时间	2020-10-29
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Git是一套免费、开源的分布式版本控制系统。

git-tag-annotation-action (open source GitHub Action) 1.0.1 之前版本存在安全漏洞，该漏洞使攻击者可以执行任意的shell命令，如果他们可以控制[the `tag` input]的值或修改 [the `GITHUB_REF` environment variable]的值。

漏洞补丁

目前厂商已发布升级了git-tag-annotation-action 操作系统命令注入漏洞的补丁，git-tag-annotation-action 操作系统命令注入漏洞的补丁获取链接：

https://github.com/ericcornelissen/git-tag-annotation-action/releases/tag/v1.0.1

参考网址

来源:CONFIRM

链接：https://github.com/ericcornelissen/git-tag-annotation-action/security/advisories/GHSA-hgx2-4pp9-357g
来源:MISC

链接：https://github.com/ericcornelissen/git-tag-annotation-action/commit/9f30756375cc4b1b6c66f274fc9c591fa901455a
来源:MISC

链接：https://github.com/ericcornelissen/git-tag-annotation-action/releases/tag/v1.0.1

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1424

git-tag-annotation-action 操作系统命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

git-tag-annotation-action 操作系统命令注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞