标签: Github漏洞预警通告

Git项目修补了Git中的远程代码执行漏洞CVE-2018-17456

Git项目昨天在Git命令行客户端Git Desktop和Atom中宣布了一个关键的任意代码执行漏洞,该漏洞可能允许恶意存储库在易受攻击的计算机上远程执行命令。此漏洞已分配ID CVE-2018-17456,类似于之前的CVE-2017-1000117选项注入漏洞。与之前的漏洞一样,恶意存储库可以创建一个.gitmodules文件,其中包含以破折号开头的URL。[……]

继续阅读

Github发布漏洞安全警报功能 目前支持Ruby和Javascript 2018年支持Python

Github上很多的开源项目,有人有意无意的植入漏洞,此次发布的漏洞警报功能,至少警报已知CVEID漏洞,对于没有CVEID的漏洞,Github官方表示会持续努力。[……]

继续阅读