https://blog.qife122.com/tags/%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/ Recent content in 敏感信息泄露 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Dec 2025 04:21:05 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95-github-actions-%E4%B8%ADsteamcmd%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E4%BB%A4%E7%89%8C%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E/ Tue, 09 Dec 2025 04:21:05 +0800 https://blog.qife122.com/p/%E8%AD%A6%E6%83%95-github-actions-%E4%B8%ADsteamcmd%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E4%BB%A4%E7%89%8C%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E/ <h1 id="ghsa-c5qx-p38x-qf5wrageagainstthepixelsetup-steamcmd-在任务输出日志中泄露身份验证令牌">GHSA-c5qx-p38x-qf5w：RageAgainstThePixel/setup-steamcmd 在任务输出日志中泄露身份验证令牌</h1> <p><strong>严重性：高 (CVSS: 8.7)</strong> <strong>发布状态：GitHub已审核</strong> <strong>发布时间：</strong> 2025年7月19日 <strong>更新于：</strong> 2025年7月21日</p> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>受影响的包：</strong> <code>RageAgainstThePixel/setup-steamcmd</code> (GitHub Actions) <strong>受影响版本：</strong> &lt; 1.3.0 <strong>已修复版本：</strong> 1.3.0</p>