CVE-2020-14188

Versões anteriores à 2.0.1 da ação do GitHub Atlassian gajira-create

A vulnerabilidade permite que invasores remotos executem código arbitrário no contexto de um GitHub Runner ao criarem uma issue no GitHub especialmente criada para esse fim. Isso se deve a um problema na função preprocessArgs. Um invasor pode explorar essa vulnerabilidade para executar código arbitrário.

Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir a criação de issues no GitHub para minimizar o risco de exploração.