github
/
octoforce-actions
зеркало из https://github.com/github/octoforce-actions.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Merge pull request #66 from github/65-fix-code-scanning-alert---regular-expression-injection 

resolved security finding by performing safety check on regexp from e…
This commit is contained in:
Rob Dietrick 2024-06-22 08:15:29 -07:00 коммит произвёл GitHub
Родитель 48d5fa6f43 de16110824
Коммит 006e9b999e
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: B5690EEEBB952194
1 изменённых файлов: 3 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

4
node-scripts/branch-filter.js
Просмотреть файл

@ -1,9 +1,11 @@
const core = require("@actions/core");
const github = require("@actions/github");
const lodash = require("lodash");
(function start() {
try {
const issuePrefix = process.env?.ISSUE_PREFIX;
const safeIssuePrefix = lodash.escapeRegExp(issuePrefix);
let ref = process.env?.BRANCH_NAME;
if (!ref) {
ref = github.context.ref;
@ -11,7 +13,7 @@ const github = require("@actions/github");
const branchName = ref.substring(ref.lastIndexOf("/") + 1);
console.log(`branchName = ${branchName}`);
core.setOutput("branchName", branchName);
const re = new RegExp("^" + issuePrefix + "(\\d+)");
const re = new RegExp("^" + safeIssuePrefix + "(\\d+)");
const prefixMatches = branchName.match(re);
let matches = "false";
let issueNumber = "";