从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称: 漏洞。 - 漏洞描述: 在代码空间内获取认证令牌时,违反了 GitHub 主机安全边界,可能导致 GitHub 主机的认证令牌泄露到非 GitHub 主机。 2. 受影响的版本: - 受影响的版本: 。 - 已修复的版本: 。 3. 漏洞严重性: - 严重性:中等(Moderate)。 4. 漏洞细节: - 从不同的环境变量中获取认证令牌,取决于主机: - 和 用于 GitHub.com 和 ghe.com。 - 和 用于 GitHub Enterprise Server。 - 在 版本中, 可以在代码空间内从 环境变量获取令牌,用于非 GitHub 主机。 - 在 版本中, 只能从 环境变量获取令牌,用于 GitHub.com 或 ghe.com 主机。 5. 影响: - 成功利用可能导致认证令牌发送到未授权的主机。 6. 缓解和补救措施: - 升级到 版本。 - 建议扩展用户生成新的认证令牌。 - 建议扩展用户审查他们的个人安全日志和与账户或企业相关的审计日志。 这些信息可以帮助理解漏洞的性质、影响范围以及如何进行补救。