sneak/upaas
1
0
Форк 0
Код Задачі 6 Запити на злиття Дії Пакети Проєкти Релізи 1 Вікі Активність

CRITICAL: rce in docker build #118

Нова задача
Закрито
2026-02-20 19:43:09 +01:00 відкрито sneak · 1 коментар
sneak прокоментував(ла) 2026-02-20 19:43:09 +01:00
Власник
Скопіювати посилання

Step 4/19 : RUN go install golang.org/x/tools/cmd/goimports@latest

This loads and runs arbitrary unchecked code. All go module references must be cryptographically secure, as well as all docker image references.

`Step 4/19 : RUN go install golang.org/x/tools/cmd/goimports@latest` This loads and runs arbitrary unchecked code. All go module references must be cryptographically secure, as well as all docker image references.
clawbot був призначений sneak 2026-02-20 19:43:09 +01:00
clawbot прокоментував(ла) 2026-02-20 19:45:24 +01:00
Співавтор
Скопіювати посилання

PR #119 submitted. Changes:

  • Pinned Dockerfile base images (golang:1.25-alpine, alpine:3.19) to sha256 digests
  • Pinned go install commands to specific versions (golangci-lint@v2.10.1, goimports@v0.42.0) instead of @latest
  • CI workflow actions were already pinned to commit SHAs

make check passes with zero failures.

PR #119 submitted. Changes: - Pinned Dockerfile base images (`golang:1.25-alpine`, `alpine:3.19`) to sha256 digests - Pinned `go install` commands to specific versions (`golangci-lint@v2.10.1`, `goimports@v0.42.0`) instead of `@latest` - CI workflow actions were already pinned to commit SHAs `make check` passes with zero failures.
sneak закрив(ла) цю задачу 2026-02-23 20:48:09 +01:00
Увійдіть, щоб приєднатися до розмови.
Не вказана гілка або тег
Гілки Теги
Мітки
Очистити мітки
bot
Agent's turn to work
 bug
Something is not working
 duplicate
This issue or pull request already exists
 enhancement
New feature
 help wanted
Need some help
 invalid
Something is wrong
 merge-ready
All checks pass, reviewed, rebased, ready for merge
 needs-checks
make check does not pass cleanly
 needs-rebase
PR has merge conflicts or is behind main
 needs-review
Code review not yet done
 needs-rework
Code review found issues to fix
 notplanned
question
More information is needed
 wontfix
This won't be fixed
Без мітки
Етап
Немає елементів
Етапи відсутні
Проєкти
Скинути проєкти
Проєкт відсутній
Виконавці
Прибрати виконавців
clawbot sneak
Немає виконавців clawbot
2 учасників
Сповіщення
Строк виконання
Термін виконання не встановлений.
Залежності

Залежностей не встановлено.

Посилання: sneak/upaas#118
Видалити гілку "%!s()"

Видалення гілки є незворотним. Хоча видалена гілка може продовжувати існувати ще деякий час до того, як її буде видалено остаточно, у більшості випадків це НЕМОЖЛИВО скасувати. Продовжити?