python · kasAtenção
kas: vulnerabilidade de segurança permite substituição de repositório
Uma vulnerabilidade de segurança no kas permite que um invasor substitua um repositório por um malicioso sob condições específicas, potencialmente substituindo
O que mudou
Uma vulnerabilidade de segurança no kas permite que um invasor substitua um repositório por um malicioso sob condições específicas, potencialmente substituindo a chave usada para validação de assinatura.
Quem isso afeta
Usuários do kas que incluem arquivos de configuração de repositórios referenciados por tag sem ID de commit, armazenam chaves de assinatura como arquivos em repositórios sem especificar uma impressão digital e não definem _source_dir.
O que fazer hoje
Atualize para a versão 5.3 ou posterior do kas e fixe a chave de assinatura esperada por meio de sua impressão digital.
A esteira
Coletado→
Auditado→
Redigido→
Publicado