A misconfigured AWS CodeBuild webhook allowed bypass of actor ID checks, risking takeover of four AWS GitHub repositories before fixes in Sep 2025.
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開。AWS Lambdaでの利用にフォーカス」(2024年2月15日掲載)を、ITmedia NEWS編集部で一部編集し、転載 ...
Wiz Research discovered and responsibly disclosed a critical vulnerability in AWS CodeBuild that could have led to a massive platform-wide compromise.
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する