CVE-2024-24757 in open-irsالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يُعد open-irs روبوتًا للاستجابة للحوادث يقوم بالرد على المشكلات في المستودع المثبت. تم رفع ملف `.env` عن طريق الخطأ أثناء العمل مع إجراءات Git (GitHub Actions). تمت معالجة هذه المشكلة في الإصدار 1.0.1. يجب إلغاء صلاحية جميع المفاتيح الحساسة وتحويلها إلى أسرار (secrets) مخزنة بشكل آمن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

29/01/2024

إفشاء

02/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252731

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!