漏洞概述 漏洞标题:database: bound collaboration access mode by min(actor, admin) #8227 漏洞描述:该漏洞涉及数据库层中协作访问模式的权限处理问题。具体来说, (值为4)被保留给仓库所有者,不再在协作记录上接受。这关闭了通过Web UI端点接受数字 值进行权限提升的路径。 影响范围 影响组件: 影响行为:仓库协作者可以通过Web UI将自身或其他协作者的访问模式提升到 级别。 修复方案 修复措施: - 在 函数中,限制访问模式不超过 ,从而禁止在协作记录上设置 。 - 添加安全修复到 中。 POC代码或利用代码 代码块: 其他信息 提交者:wuhan005 审查者:Copilot, unknown 合并状态:已合并 相关链接: - GitHub Pull Request - GitHub Issue 总结 该漏洞通过限制数据库层中的协作访问模式,防止了权限提升攻击。修复方案包括在代码中添加访问模式上限检查,并在 中记录安全修复。