Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. Angreifer könnten nicht vertrauenswürdige Inhalte übergeben. Die Sicherheitslücke wurde bereits am 21. Juli 2020 entdeckt und nach einer 90-Tage-Frist samt Verlängerung jetzt offen gelegt. Einen Patch gibt es noch nichts. Details lassen sich u.a. in diesem heise-Beitrag nachlesen.
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Tomas Jakobs bei YouTube ist weltweit gestört (16. Okt. 2025)
- Hans Thölen bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
- Anonymous bei YouTube ist weltweit gestört (16. Okt. 2025)
- Jonathan bei Patchday: Windows Server-Updates (14. Oktober 2025)
- ChristophH bei Patchday: Windows Server-Updates (14. Oktober 2025)
- Bolko bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Andy bei Outlook Classic-Problem: Verlangt "Einen Dienst hinzufügen" (Juni 2025)
- Scyllo bei Patchday: Windows Server-Updates (14. Oktober 2025)
- Carl Breen bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Carl Breen bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- R.S. bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Carl Breen bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- R.S. bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Dirk bei Veeam Backup & Replication 12.3.2.4165 Patch nicht installierbar?