サクサク読めて、アプリ限定の機能も多数!
credentiaos helperの処理ででURLに改行が入ってるとそのまま改行されて、`host`とかを上書きできて、別のhostに対してcredentialを送っちゃう問題。 https://gist.github.com/azu/9e0ffcf42a24c7b7ad4b6a0611db073a 書いた。
efcl のブックマーク 2020/04/19 18:27
このブックマークにはスターがありません。 最初のスターをつけてみよう!
github.com/git2020/04/18
Impact Git uses external "credential helper" programs to store and retrieve passwords or other credentials from secure storage provided by the operating system. Specially-crafted URLs that contain ...
7 人がブックマーク・3 件のコメント
\ コメントが サクサク読める アプリです /
credentiaos helperの処理ででURLに改行が入ってるとそのまま改行されて、`host`とかを上書きできて、別のhostに対してcredentialを送っちゃう問題。 https://gist.github.com/azu/9e0ffcf42a24c7b7ad4b6a0611db073a 書いた。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
malicious URLs may cause Git to present stored credentials to the wrong server
Impact Git uses external "credential helper" programs to store and retrieve passwords or other credentials from secure storage provided by the operating system. Specially-crafted URLs that contain ...
7 人がブックマーク・3 件のコメント
\ コメントが サクサク読める アプリです /