CVE-2025-62794 in github-workflow-updater-extension
Riassunto
di VulDB • 29/06/2026
GitHub Workflow Updater è un'estensione per VS Code che blocca automaticamente le GitHub Actions a commit specifici per migliorare la sicurezza. Prima della versione 0.0.7, qualsiasi token GitHub fornito veniva memorizzato in chiaro nella configurazione dell'editor come file json su disco, invece di utilizzare l'API "securestorage" più sicura. Un attaccante con accesso in sola lettura alla propria home directory avrebbe potuto leggere questo token e utilizzarlo per eseguire azioni tramite tale token. Aggiornare alla versione 0.0.7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.