TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT CHAT
Save The Web Project
@saveweb
TechnologiesThis channel can’t be displayed because it violated Telegram's Terms of Service.
Recent posts
Recent posts
Tag: #github · 1 posts
当前筛选 #github清除筛选
Posted Jun 13
#安全警告#GitHub 如果你有 GitHub 组织,并且将 Member privileges 的 Base permissions 手动设为了 No permission (默认是 Read)。那么您组织的 Owner 名单(包括 Private Owner)就可以被通过一种妙妙地方式泄漏出来(Private Member 名单不会被泄漏)。 几天前我们无意间发现了这个小 bug,报给 GitHub 了,但现在还没收到回复。 建议各位用 Team/Repo 细粒度划分权限的组织暂时将 Base permissions 设为 Read。 (不信邪的可以在评论区发下您的组织名) update: GitHub 已确认此 bug 。 update: GitHub 已修复。
1,570 views