 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев
|
Login |
[#]
Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев
Новостной_робот(mira, 1) — All
2021-09-17 01:00:02
В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения для любого публичного репозитория, использующего Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55812
Новостной_робот(mira, 1) — All
2021-09-17 01:00:02
В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения для любого публичного репозитория, использующего Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55812