CVE-2024-48908 on 办公AI智能小助手 https://blog.qife122.com/tags/cve-2024-48908/ Recent content in CVE-2024-48908 on 办公AI智能小助手 Hugo zh-cn qife Sun, 14 Dec 2025 15:07:14 +0800 lychee-action 安全漏洞:任意代码注入风险深度解析 https://blog.qife122.com/p/lychee-action-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sun, 14 Dec 2025 15:07:14 +0800 https://blog.qife122.com/p/lychee-action-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="lychee-链接检查操作受组合操作中的任意代码注入影响--cve-2024-48908">lychee 链接检查操作受组合操作中的任意代码注入影响 · CVE-2024-48908</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="摘要">摘要</h3> <p>在 <code>action.yml</code> 的 composite action 的 <code>lychee-setup</code> 中存在潜在的任意代码注入攻击漏洞。</p> <h3 id="详情">详情</h3> <p>GitHub Action 的变量输入 <code>inputs.lycheeVersion</code> 可被用于在操作的上下文中执行任意代码。</p> GitHub Actions 安全漏洞:lychee 链接检查组件存在代码注入风险 https://blog.qife122.com/p/github-actions-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9Elychee-%E9%93%BE%E6%8E%A5%E6%A3%80%E6%9F%A5%E7%BB%84%E4%BB%B6%E5%AD%98%E5%9C%A8%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9/ Mon, 08 Dec 2025 00:49:39 +0800 https://blog.qife122.com/p/github-actions-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9Elychee-%E9%93%BE%E6%8E%A5%E6%A3%80%E6%9F%A5%E7%BB%84%E4%BB%B6%E5%AD%98%E5%9C%A8%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9/ <h1 id="lychee-链接检查-action-因复合-action-中的任意代码注入而受影响--cve-2024-48908--github-advisory-database">lychee 链接检查 Action 因复合 Action 中的任意代码注入而受影响 · CVE-2024-48908 · GitHub Advisory Database</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包</strong></p> <ul> <li><code>actions/lycheeverse/lychee-action</code> (GitHub Actions)</li> </ul> <p><strong>受影响版本</strong></p> <ul> <li><code>&lt; 2.0.2</code></li> </ul> <p><strong>已修复版本</strong></p> <ul> <li><code>2.0.2</code></li> </ul> <p><strong>描述</strong></p> <p><strong>摘要</strong> 在 <code>action.yml</code> 的复合 Action 的 <code>lychee-setup</code> 部分存在潜在的任意代码注入攻击漏洞。</p>