GitHubから脆弱性あるよって報告が来た話
3か月ほど前に
ASP.NET CoreのSignalRでバイナリーデータをやり取りする - プログラムの事とか
ってやつを書いた時に作ったサンプル用のリポジトリにGitHubからAlertがやってきました。 こんなの初めてだったからドキドキしちゃった💛
GitHubのInsights->Alertsを見るとこんなものが
CVE-2018-8409はこちら
System.IO.Piplines
の4.5.0に脆弱性があったみたいですね
NuGetで最新にしてコミットして完了
通知見た時は誰か暇な人がIssueでも投げてくれたのかと思ったんだけど、GitHubが自動で解析みたいなことして警告出してくれているんですねー