安全漏洞
>check-spelling 日志信息泄露漏洞
check-spelling 日志信息泄露漏洞
| CNNVD-ID编号 |
CNNVD-202109-527 |
| CVE编号 |
CVE-2021-32724 |
| 发布时间 |
2021-09-09 |
| 更新时间 |
2021-09-10 |
| 漏洞类型 |
日志信息泄露 |
| 漏洞来源 |
N/A |
| 危险等级 |
超危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
check-spelling是一个拼写检查器。
check-spelling存在日志信息泄露漏洞,攻击者可以绕过标准审批流程将提交推送到存储库,提交到存储库然后可以窃取存储库可用的任何/所有秘密。
漏洞补丁
目前厂商已发布升级了check-spelling 日志信息泄露漏洞的补丁,check-spelling 日志信息泄露漏洞的补丁获取链接:
https://github.com/check-spelling/check-spelling/security/advisories/GHSA-g86g-chm8-7r2p
参考网址
受影响实体
信息来源