Описание
Уязвимость пакета changed-files программного обеспечения для автоматизации процессов CI/CD TJ-actions связана с наличием недекларированных возможностей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
changed-files
Версия ПО
от 1.0 до 46.0.1 (changed-files)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/tj-actions/changed-files/releases/tag/v46.0.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.90353
Критический
8.6 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
11 месяцев назад
tj-actions changed-files before 46 allows remote attackers to discover secrets by reading actions logs. (The tags v1 through v45.0.7 were affected on 2025-03-14 and 2025-03-15 because they were modified by a threat actor to point at commit 0e58ed8, which contained malicious updateFeatures code.)
CVSS3: 8.6
github
11 месяцев назад
tj-actions changed-files through 45.0.7 allows remote attackers to discover secrets by reading actions logs.
EPSS
Процентиль: 100%
0.90353
Критический
8.6 High
CVSS3
7.8 High
CVSS2