「GitHub」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2024/02/21 05:06
GitHub Enterprise は、model 属性の値を提供するためのハッシュの使用を適切に制限しないため、public_key[user_id] の値を設定される脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/02/07 03:22
Jenkins プロジェクトの Jenkins 用 GitHub Branch Source には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2024/02/07 03:22
Jenkins プロジェクトの Jenkins 用 GitHub Branch Source には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/02/07 03:22
Jenkins プロジェクトの Jenkins 用 GitHub Branch Source には、不適切な比較に関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/01/22 01:46
jbt の live (github-flavored) markdown editor には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v35.4
更新日 : 2024/01/04 00:46
Jenkins プロジェクトの Jenkins 用 GitHub には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v35.4
更新日 : 2023/12/18 02:56
Terry L. の WordPress 用 wp githuber md には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/11/08 02:57
github-slug-action project の github-slug-action には、コマンドインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/24 07:11
Kartverket の github-workflows には、コードインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/09/12 08:17
Jenkins プロジェクトの Jenkins 用 GitHub には、タイミングの違いに起因する情報漏えいに関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2023/08/21 08:20
fastify の github action merge dependabot には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2023/07/13 03:22
Jenkins GitHub Pull Request Builder プラグインには、認証の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2023/07/13 03:21
GitHub Pull Request Builder プラグインには、認証の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/07/13 03:19
Jenkins GitHub Pull Request Builder プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2023/07/12 08:31
enhanced-github project の enhanced-github には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2023/07/11 07:06
Jenkins GitHub Pull Request Coverage Status プラグインには、重要な情報の平文保存に関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/03/07 01:25
Hide Files on GitHub には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2023/01/17 03:09
Github Read Me Stats には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/12/06 05:58
naholyr github-todos には、 OS コマンドインジェクションの脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2022/06/22 02:32
GitHub Enterprise Server には、パストラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2022/02/17 05:29
Refined GitHub ブラウザエクステンションには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2022/02/03 03:30
GitHub Enterprise Server には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2021/12/09 08:32
GitHub Enterprise Server には、不正な認証に関する脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2021/11/29 07:36
GitHub Enterprise server には、コマンドインジェクションの脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2021/11/10 02:25
GitHub Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2021/11/10 02:12
GitHub Enterprise Server には、不正な認証に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2021/11/10 01:57
GitHub Enterprise Server には、不正な認証に関する脆弱性が存在します。
CVSS v25.5
CVSS v38.1
更新日 : 2021/11/10 01:49
GitHub Enterprise Server には、不正な認証に関する脆弱性が存在します。
CVSS v24
CVSS v35
更新日 : 2021/05/11 08:19
@actions/core には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2021/01/15 08:58
GitHub Enterprise Server には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
