ГлавнаяБаза уязвимостей БДУ → BDU:2024-00629
7.9высокая

BDU:2024-00629

Уязвимость консоли управления (Management Consol) корпоративной версии платформы GitHub Enterprise Server, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии
Опубликовано: 2024-01-24
Описание

Уязвимость консоли управления (Management Consol) корпоративной версии платформы GitHub Enterprise Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии

Затрагиваемое ПО и версии
GitHub Enterprise Server (от 3.11.0 до 3.11.3)GitHub Enterprise Server (от 3.10.0 до 3.10.5)GitHub Enterprise Server (от 3.9.0 до 3.9.8)GitHub Enterprise Server (до 3.8.13)
Способ устранения

Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.5
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.3
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.13
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.8

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/545290.phphttps://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.5https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.3https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.13https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.8https://vuldb.com/?id.250921
Проверьте безопасность своего сайта и почты → Полная проверка домена