Profile
ゆなす🧑💻☕🍷🍶🍾🍹🍺
132232 posts 2065 follows 1297 followers
読みは じゅなあず じゃなあす ゆなす のどれでもよいです。(じゅにあ とは読まないこと)
主に G+ の人
ゆなす🧑💻☕🍷🍶🍾🍹🍺 juners@oransns.com
URLから開くと問題になるんかな?
QT: Gitに深刻な脆弱性、認証情報など取得されるおそれ
分散型バージョン管理システム「Git」に深刻な脆弱性が含まれていることがわかった。アップデートがリリースされている。
同システムの「credential helper」において改行を含む細工したURLを用いることで、Gitクライアントより認証情報を任意のホストに送信させることが可能となる脆弱性「CVE-2020-5260」が明らかとなったもの。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.3」で「クリティカル(Critical)」とレーティングされている。