CVE-2020-14188

EPSS 2.8%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 2.8%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 nov 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The preprocessArgs function in the Atlassian gajira-create GitHub Action before version 2.0.1 allows remote attackers to execute arbitrary code in the context of a GitHub runner by creating a specially crafted GitHub issue.

Productos afectados

Atlassian · gajira-create

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/atlassian/gajira-create/security/advisories/GHSA-4xqx-pqpj-9fqw