CodeQL 분석을 위한 GitHub Actions 쿼리

쿼리 이름	관련 CWE	기본값	확장

          [아티팩트 중독](https://codeql.github.com/codeql-query-help/actions/actions-artifact-poisoning-critical/) | 829 | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> |

| 신뢰할 수 없는 파일의 캐싱을 통한 캐시 중독 | 349 | | | | | 신뢰할 수 없는 코드 실행을 통한 캐시 중독 | 349 | | | | | 낮은 권한의 코드 주입을 통한 캐시 중독 | 349, 094 | | | | | 권한 있는 컨텍스트에서 신뢰할 수 없는 코드 체크 아웃 | 829 | | | | | 신뢰할 수 있는 컨텍스트에서 신뢰할 수 없는 코드 체크 아웃 | 829 | | | | | 코드 삽입 | 094, 095, 116 | | | | | 사용자 제어 원본에서 빌드된 환경 변수 | 077, 020 | | | | | 과도한 비밀 노출 | 312 | | | | | 부적절한 액세스 제어 | 285 | | | | | 사용자 제어 원본에서 빌드된 PATH 환경 변수 | 077, 020 | | | | | GitHub Actions 아티팩트에 중요한 정보 저장 | 312 | | | | | 마스크 해제된 비밀 노출 | 312 | | | | | 신뢰할 수 없는 체크 아웃 TOCTOU | 367 | | | | | 신뢰할 수 없는 체크 아웃 TOCTOU | 367 | | | | | 알려진 취약한 작업 사용 | 1,395 | | | | | 워크플로에 사용 권한 없음 | 275 | | | | | 아티팩트 중독 | 829 | | | | | 신뢰할 수 있는 컨텍스트에서 신뢰할 수 없는 코드 체크 아웃 | 829 | | | | | 코드 삽입 | 094, 095, 116 | | | | | 사용자 제어 원본에서 빌드된 환경 변수 | 077, 020 | | | | | 사용자 제어 원본에서 빌드된 PATH 환경 변수 | 077, 020 | | | | | 워크플로에서 변경할 수 없는 작업에 대한 고정되지 않은 태그 | 829 | | | |