ГлавнаяБаза уязвимостей БДУ → BDU:2023-07241
6.5высокая

BDU:2023-07241

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить пароль MySQL
Опубликовано: 2023-10-28
Описание

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю получить пароль MySQL

Затрагиваемое ПО и версии
GitHub Enterprise Server (от 3.7.0 до 3.7.18)GitHub Enterprise Server (от 3.8.0 до 3.8.11)GitHub Enterprise Server (от 3.9.0 до 3.9.6)GitHub Enterprise Server (от 3.10.0 до 3.10.3)
Способ устранения

Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.3
https://docs.github.com/en/enterprise-server@3.7/admin/release-notes#3.7.18
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.11
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.6

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.3https://docs.github.com/en/enterprise-server@3.7/admin/release-notes#3.7.18https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.11https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.6
Проверьте безопасность своего сайта и почты → Полная проверка домена