issues Search Results · language:Dune language:JavaScript language:Java language:HTML language:JavaScript language:Go
Filter by
45.3M results
go.mod の宣言バージョンと CI / .go-version が乖離している(info / 正確性、互換性ドリフトの仮想リスク)。
監査の検出 #15 に対応。
- 場所: go.mod:3(go 1.16、toolchain 行なし)対 .go-version(1.21.0)。
- 仕組み: CI は 1.21.0 でビルド/テストする一方、モジュールは下流に 1.16 を最小サポートとして宣言。宣言最小(1.16)と実テスト版(1.21)の差が ...
enhancement
ieee0824
Int* のパースエラーログが、生の env 値を stderr に出力している(info / 情報衛生)。
監査の検出 #13 に対応。
- 場所: int.go:21,39,57,75(log.Printf( parse error: input: %v, %v\n , v, err.Error()))。
- 仕組み: strconv 失敗時に生の env 値 v を標準 log(既定 ...
bug
Milestone 2 Feedback Questionnaire
Reviewer Name: [Amie Nguyen] Website Live URL Tested: [(https://web.gc.ac.nz/~24440/)]
Part 1: Functionality Interactivity (Live Site Checks)
[ Pass] Working Links: ...
AmieNgg
.github/workflows/test.yml のサプライチェーン/権限ハードニング(いずれも low)。秘密を使わないワークフローなので緊急度は低いが、低コストで実施できる。
監査の検出 #11, #12 に対応。
11. permissions: ブロックがない(token 過剰権限)
- 場所: .github/workflows/test.yml(permissions: キーなし)。 ...
security
Bool と StringSlice が、想定外入力に対しサイレントにフォールバックする(いずれも low / 正確性)。env はオペレータ制御で fail-open のセキュリティ問題ではないが、下流の設定不具合を生むフットガン。
監査の検出 #6, #10 に対応。
6. StringSlice が空値に [ ] を返す(unset と非対称)
- 場所: string.go:37(return ...
bug
Duration のデフォルト値処理に、サイレントな誤動作が 3 つある(いずれも low / 正確性)。デフォルトは呼び出し側のソース定数で攻撃者制御ではないが、設定不具合の温床になる。
監査の検出 #7, #8, #9 に対応。duration.go
7. 文字列デフォルトのパースエラーを握り潰す
- 場所: duration.go:16-18(d, _ = time.ParseDuration(s))。 ...
bug
inseon22logger.go の dotenv ダンプ経路(GETENV_DUMP_MODE=dotenv)に、秘密情報の漏洩フットガン・panic・データ競合・出力破損が集中している。いずれもダンプモードを有効化した場合のみ作動する opt-in
経路で、深刻度は low(攻撃面ではなく堅牢性/フットガン)だが、まとめて修正したい。
セキュリティ監査(敵対的検証済み)の検出 #1〜#5, #14 に対応。 ...
bug
security
Description: When the user empties the cart in the Enatega Multivendor Customer App, there is an issue with the
alignment of the cart image. Currently, the image is displayed on the left side, but it should ...
waleedahmedhere
Environment
- Golazo version: 0.29.0
- OS: Mac
- Terminal: Ghostty
Description
For the World Cup 2026 Brackets, Australia (AUS) is labelled twice, instead of Austria (AUT).
Screenshots / Videos ...
bug
niko-dellic
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip! Restrict your search to the title by using the in:title qualifier.
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip! Restrict your search to the title by using the in:title qualifier.