История изменений
Исправление kaldeon, (текущая версия) :
Таким образом, в shell-команды без должного экранирования подставлялось название Git-ветки, упоминаемой в pull-запросе.
Пардон, а "${{ var }}" (с кавычками) разве может защитить от этого? Допустим, мы передадим в var значение "$(curl . . . |sh)".
Или "${{ var }}" — это специальный синтаксис шаблонизатора, должным образом выполняющий экранирование?
Исправление kaldeon, :
Таким образом, в shell-команды без должного экранирования подставлялось название Git-ветки, упоминаемой в pull-запросе.
Пардон, а "${{ var }}" разве может защитить от этого? Допустим, мы передадим в var значение "$(curl . . . |sh)".
"${{ var }}" (с кавычками) — это специальный синтаксис шаблонизатора, должным образом выполняющий экранирование?
Исправление kaldeon, :
Таким образом, в shell-команды без должного экранирования подставлялось название Git-ветки, упоминаемой в pull-запросе.
Пардон, а "${{ var }}" разве может защитить от этого? Допустим, мы передадим в var значение "$(curl . . . |sh)".
Исходная версия kaldeon, :
Таким образом, в shell-команды без должного экранирования подставлялось название Git-ветки, упоминаемой в pull-запросе.
Пардон, а «${{ var }}» разве может защитить от этого? Допустим, мы передадим в var значение «$(curl … |sh)».