tj-actions 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该厂商专注于 GitHub Actions 自动化工作流开发,提供多种开源工具帮助开发者实现持续集成与部署。历史上曾报告的安全漏洞主要包括权限绕过和代码注入问题,攻击者可能利用这些漏洞在构建环境中执行未授权操作。截至最新统计,该项目已累计发现 5 条 CVE 记录,主要集中在权限管理和输入验证方面。开发者在使用时应特别关注工作流的权限配置和外部输入处理,以潜在的安全风险。
展示最近 20 条安全公告。查看全部 →
本页汇总了 tj-actions 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。