Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
CVSS base score: 8.6
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2025.03.27.
Érintett rendszerek: GitHub
Leírás
A termék rosszindulatúnak tűnő kódot tartalmaz.
Leírás forrása: CWE-506
Leírás utolsó módosítása: 2024.07.16.
Hivatkozások
https://github.com/reviewdog/action-setup/commit/3f401fe1d58fe77e10d665ab713057375e39b887
https://github.com/reviewdog/reviewdog/security/advisories/GHSA-qmg3-hpqr-gqvc
https://www.wiz.io/blog/new-github-action-supply-chain-attack-reviewdog-action-setup
https://github.com/reviewdog/reviewdog/issues/2079
https://github.com/reviewdog/action-setup/commit/f0d342d24037bb11d26b9bd8496e0808ba32e9ec