Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Опубликовано: 12:00, 02.06.2025

В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Сообщает www.opennet.ru

 

Новость из рубрики: Наука и Технологии

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость 21:00, 24 Апр Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машин...

Ответственность за нарушения требований к защите информации усилили 10:00, 24 Май Ответственность за нарушения требований к защите информации усилили Президент РФ Владимир Путин подписал закон об усилении административной ответственности за нарушение требований о защите информации в государственных системах, в том числе информации, содержащей гост...

Покер и другие игры онлайн 21:51, 12 Июн Покер и другие игры онлайн Игральные кости, а также жеребьёвка пришли к нам издревле. Первые упоминания о таких играх и разрешениях споров «на случай» относятся к древнеегипетской, древнегреческой, древневосточной истории. Нем...

Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT 16:00, 05 Июн Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов, размещенных на GitHub. Все они содержат скрытые ...

Первоклассные технологии производства очищенной воды  это результат многолетних научных исследований и внедрения инноваций 11:58, 24 Май Первоклассные технологии производства очищенной воды — это результат многолетних научных исследований и внедрения инноваций Чистая вода — основа здоровья, благополучия и качества жизни. В условиях ухудшающейся экологической обстановки и роста промышленного загрязнения вопрос производства очищенной воды становится особенно...

Microsoft уничтожает приватность в GitHub. Частные репозитории теперь открыты всем желающим 20:00, 28 Май Microsoft уничтожает приватность в GitHub. Частные репозитории теперь открыты всем желающим В GitHub найдена уязвимость, которая позволяет получить любой файл из приватного репозитория против воли его владельца. Владеющая GitHub Microsoft пока не решила проблему, хотя доподлинно известно, г...

В Ivanti Connect Secure патчат 0-day уязвимость 21:00, 07 Апр В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для...

Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 21:00, 17 Май Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий пока нельз...

10:00, 14 Май Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет п...

04:00, 20 Апр Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....

06:00, 28 Мар В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы....

02:00, 01 Июн Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных фа...

11:00, 18 Апр Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с...

13:00, 22 Апр Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сер...

00:00, 19 Май Конте и Киву удалены за стычку в конце игры «Наполи» и «Пармы» – она началась после информации о ничьей в матче «Интера» с «Лацио». После игры Антонио радостно тряс руками, выйдя на поле Главный тренер неаполитанцев получил красную карточку в конце игры 37-го тура Серии А против «Пармы» (0:0)....