Количество 3
Количество 3
CVE-2025-47775
Bullfrog is a GithHb Action to block unauthorized outbound traffic in GitHub workflows. Prior to version 0.8.4, using tcp breaks blocking and allows DNS exfiltration. This can result in sandbox bypass. Version 0.8.4 fixes the issue.
GHSA-m32f-fjw2-37v3
Bullfrog's DNS over TCP bypasses domain filtering
BDU:2025-15958
Уязвимость инструмента блокировки несанкционированного исходящего трафика в рабочих процессах GitHub Bullfrog, связанная с раскрытием информации при передаче данных, позволяющая нарушителю обойти защитный механизм песочницы
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-47775 Bullfrog is a GithHb Action to block unauthorized outbound traffic in GitHub workflows. Prior to version 0.8.4, using tcp breaks blocking and allows DNS exfiltration. This can result in sandbox bypass. Version 0.8.4 fixes the issue. | CVSS3: 6.2 | 0% Низкий | 9 месяцев назад |
| GHSA-m32f-fjw2-37v3 Bullfrog's DNS over TCP bypasses domain filtering | CVSS3: 6.2 | 0% Низкий | 9 месяцев назад |
 | BDU:2025-15958 Уязвимость инструмента блокировки несанкционированного исходящего трафика в рабочих процессах GitHub Bullfrog, связанная с раскрытием информации при передаче данных, позволяющая нарушителю обойти защитный механизм песочницы | CVSS3: 6.2 | 0% Низкий | 9 месяцев назад |
Уязвимостей на страницу