サクサク読めて、アプリ限定の機能も多数!
GitHub Actionsで `${{ github.event.* }}` でユーザー入力をそのまま`run:`に埋め込むとをシェルスクリプトとして評価してしまう問題について。 基本的には `env:` 経由で渡すことで、任意のコード実行はできないようにする
efcl のブックマーク 2021/01/29 17:25
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input[Github][Actions][security]GitHub Actionsで `${{ github.event.* }}` でユーザー入力をそのまま`run:`に埋め込むとをシェルスクリプトとして評価してしまう問題について。 基本的には `env:` 経由で渡すことで、任意のコード実行はできないようにする2021/01/29 17:25
このブックマークにはスターがありません。 最初のスターをつけてみよう!
securitylab.github.com/research2021/01/29
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input Jaroslav Lobacevski This post is the second in a series of posts about GitHub Actions security. Part 1, Part 3 We previously...
15 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /
GitHub Actionsで `${{ github.event.* }}` でユーザー入力をそのまま`run:`に埋め込むとをシェルスクリプトとして評価してしまう問題について。 基本的には `env:` 経由で渡すことで、任意のコード実行はできないようにする
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input Jaroslav Lobacevski This post is the second in a series of posts about GitHub Actions security. Part 1, Part 3 We previously...
15 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /