https://blog.qife122.com/tags/%E8%AE%A4%E8%AF%81%E4%BB%A4%E7%89%8C/ Recent content in 认证令牌 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 00:43:44 +0800 https://blog.qife122.com/p/github-actions%E6%BC%8F%E6%B4%9E%E6%9B%9D%E5%85%89steamcmd%E8%AE%A4%E8%AF%81%E4%BB%A4%E7%89%8C%E6%B3%84%E6%BC%8F%E9%A3%8E%E9%99%A9%E8%A7%A3%E6%9E%90/ Thu, 04 Dec 2025 00:43:44 +0800 https://blog.qife122.com/p/github-actions%E6%BC%8F%E6%B4%9E%E6%9B%9D%E5%85%89steamcmd%E8%AE%A4%E8%AF%81%E4%BB%A4%E7%89%8C%E6%B3%84%E6%BC%8F%E9%A3%8E%E9%99%A9%E8%A7%A3%E6%9E%90/ <h1 id="rageagainstthepixelsetup-steamcmd在作业输出日志中泄漏认证令牌--ghsa-c5qx-p38x-qf5w--github-advisory-database--github">RageAgainstThePixel/setup-steamcmd在作业输出日志中泄漏认证令牌 · GHSA-c5qx-p38x-qf5w · GitHub Advisory Database · GitHub</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong>: actions</p> <p><strong>受影响仓库</strong>: RageAgainstThePixel/setup-steamcmd (GitHub Actions)</p> <p><strong>受影响版本</strong>: &lt; 1.3.0</p> <p><strong>已修复版本</strong>: 1.3.0</p> <h3 id="描述">描述</h3> <p><strong>摘要</strong>: 日志输出包含提供完全账户访问权限的认证令牌</p> <p><strong>详情</strong>: 作业后操作打印了config/config.vdf文件的内容，该文件保存了认证令牌，可用于在另一台机器上登录。这意味着任何公开使用此操作都会使相关Steam账户的认证令牌公开可用。此外，userdata/$user_id$/config/localconfig.vdf包含潜在敏感信息，不应包含在公开日志中。</p> https://blog.qife122.com/p/%E4%BA%9A%E9%A9%AC%E9%80%8A%E4%BF%AE%E5%A4%8Dlinux%E7%89%88workspaces%E5%AE%A2%E6%88%B7%E7%AB%AF%E9%AB%98%E5%8D%B1%E8%AE%A4%E8%AF%81%E4%BB%A4%E7%89%8C%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecve-2025-12779/ Sun, 09 Nov 2025 19:47:09 +0800 https://blog.qife122.com/p/%E4%BA%9A%E9%A9%AC%E9%80%8A%E4%BF%AE%E5%A4%8Dlinux%E7%89%88workspaces%E5%AE%A2%E6%88%B7%E7%AB%AF%E9%AB%98%E5%8D%B1%E8%AE%A4%E8%AF%81%E4%BB%A4%E7%89%8C%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecve-2025-12779/ <h2 id="亚马逊修复linux版workspaces客户端高危认证令牌泄露漏洞cve-2025-12779">亚马逊修复Linux版WorkSpaces客户端高危认证令牌泄露漏洞（CVE-2025-12779）</h2> <p>亚马逊已发布针对Linux版WorkSpaces客户端的安全更新，修复了一个高危严重性漏洞（CVE-2025-12779）。该漏洞可能允许本地用户提取有效的认证令牌，并获得对另一用户虚拟WorkSpace的未授权访问。</p>