Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-30623
- EPSS 1.34%
- Veröffentlicht 24.04.2023 22:15:09
- Zuletzt bearbeitet 21.11.2024 08:00:31
`embano1/wip` is a GitHub Action written in Bash. Prior to version 2, the `embano1/wip` action uses the `github.event.pull_request.title` parameter in an insecure way. The title parameter is used in a run statement - resulting in a command injection...
1