サクサク読めて、アプリ限定の機能も多数!
credentiaos helperの処理ででURLに改行が入ってるとそのまま改行されて、`host`とかを上書きできて、別のhostに対してcredentialを送っちゃう問題。 https://gist.github.com/azu/9e0ffcf42a24c7b7ad4b6a0611db073a 書いた。
efcl のブックマーク 2020/04/19 18:27
malicious URLs may cause Git to present stored credentials to the wrong server[git][security]credentiaos helperの処理ででURLに改行が入ってるとそのまま改行されて、`host`とかを上書きできて、別のhostに対してcredentialを送っちゃう問題。 <a href="https://gist.github.com/azu/9e0ffcf42a24c7b7ad4b6a0611db073a" target="_blank" rel="noopener nofollow">https://gist.github.com/azu/9e0ffcf42a24c7b7ad4b6a0611db073a</a> 書いた。2020/04/19 18:27
credentiaos helperの処理ででURLに改行が入ってるとそのまま改行されて、`host`とかを上書きできて、別のhostに対してcredentialを送っちゃう問題。 <a href="https://gist.github.com/azu/9e0ffcf42a24c7b7ad4b6a0611db073a" target="_blank" rel="noopener nofollow">https://gist.github.com/azu/9e0ffcf42a24c7b7ad4b6a0611db073a</a> 書いた。
このブックマークにはスターがありません。 最初のスターをつけてみよう!
github.com/git2020/04/18
Impact Git uses external "credential helper" programs to store and retrieve passwords or other credentials from secure storage provided by the operating system. Specially-crafted URLs that contain ...
7 人がブックマーク・3 件のコメント
\ コメントが サクサク読める アプリです /
credentiaos helperの処理ででURLに改行が入ってるとそのまま改行されて、`host`とかを上書きできて、別のhostに対してcredentialを送っちゃう問題。 https://gist.github.com/azu/9e0ffcf42a24c7b7ad4b6a0611db073a 書いた。
efcl のブックマーク 2020/04/19 18:27
このブックマークにはスターがありません。
最初のスターをつけてみよう!
malicious URLs may cause Git to present stored credentials to the wrong server
github.com/git2020/04/18
Impact Git uses external "credential helper" programs to store and retrieve passwords or other credentials from secure storage provided by the operating system. Specially-crafted URLs that contain ...
7 人がブックマーク・3 件のコメント
\ コメントが サクサク読める アプリです /