tj-actions 供应链代码执行漏洞(CVE-2025-30066)

北京赛克艾威科技有限公司 2025-03-15

漏洞编号：CVE-2025-30066
漏洞等级：高危
漏洞标签：影响百万级、CISA KEV、POC公开、在野利用、关键漏洞
发布时间：2025-03-15

漏洞描述

tj\-actions 更改了 46 之前的文件，允许远程攻击者通过读取操作日志来发现机密。（标签 v1 到 v45.0.7 在 2025\-03\-14 和 2025\-03\-15 受到影响，因为它们被威胁行为者修改为指向提交 0e58ed8，其中包含恶意 updateFeatures 代码。）

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/395586

tj-actions 供应链代码执行漏洞(CVE-2025-30066)

漏洞描述

修复建议

参考链接

联系方式

白帽社区

政企服务

信息安全服务

信息安全培训

关于我们