TGTGInsighttelegram intelligenceLIVE / telegram public index
← Save The Web Project
View original
Save The Web Project avatar

TGINSIGHT POST

Post #374

@saveweb

Save The Web Project

Views1,600Post view count
PostedJul 807/08/2024, 04:53 PM
Post content

Post content

#安全警告 #GitHub 如果你有 GitHub 组织,并且将 Member privileges 的 Base permissions 手动设为了 No permission (默认是 Read)。那么您组织的 Owner 名单(包括 Private Owner)就可以被通过一种妙妙地方式泄漏出来(Private Member 名单不会被泄漏)。 几天前我们无意间发现了这个小 bug,报给 GitHub 了,但现在还没收到回复。 建议各位用 Team/Repo 细粒度划分权限的组织暂时将 Base…