GoogleのProject Zero、GitHub Actionsの脆弱性を公表

登録日 : 2020.11.05 掲載サイト :

ニュース・コラム

headless 曰く、GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070、 Neowinの記事)。脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパ...

記事を読む

関連キーワード

脆弱性攻撃ダウンロード Microsoft Google YouTube Windows

関連記事

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

トレンドマイクロセキュリティブログ

インスタの“ヌード画像自動ぼかし”機能、ユーザーの99％がオンのまま利用　未成年者を守る機能も強化

ITmedia NEWS セキュリティ

モバイルバッテリー、カバンの中で発煙も……「熱がこもる場所に置かない」国民生活センターが注意喚起

ITmedia NEWS セキュリティ

アニメ公式サイトがいつの間にか“オンカジ誘導サイト”に変わっていた？　事務所「すでに対応をお願いしている」

ITmedia NEWS セキュリティ

山手線発火事故「自社製品の可能性」　cheero、リコール対象のモバイルバッテリー「探しています」と再告知

ITmedia NEWS セキュリティ

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

トレンドマイクロセキュリティブログ

インスタの“ヌード画像自動ぼかし”機能、ユーザーの99％がオンのまま利用　未成年者を守る機能も強化

ITmedia NEWS セキュリティ

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

TP-Link製Archer C1200におけるクリックジャッキングの脆弱性