Numéro de série : AV25-148
Date : 19 mars 2025
Le 15 mars 2025, GitHub a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :
- tj-actions/changed-files GitHub Actions – version 45.0.7 et versions antérieures.
Le 18 mars 2025, CISA a ajouté CVE-2025-30066 à son catalogue de vulnérabilités exploitées connues (KEV).
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.