CVE-2025-62794 in github-workflow-updater-extensioninformazioni

Riassunto

di VulDB • 29/06/2026

GitHub Workflow Updater è un'estensione per VS Code che blocca automaticamente le GitHub Actions a commit specifici per migliorare la sicurezza. Prima della versione 0.0.7, qualsiasi token GitHub fornito veniva memorizzato in chiaro nella configurazione dell'editor come file json su disco, invece di utilizzare l'API "securestorage" più sicura. Un attaccante con accesso in sola lettura alla propria home directory avrebbe potuto leggere questo token e utilizzarlo per eseguire azioni tramite tale token. Aggiornare alla versione 0.0.7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

22/10/2025

Divulgazione

28/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00116

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!