ГлавнаяБаза уязвимостей БДУ → BDU:2024-00630
6.1высокая

BDU:2024-00630

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-24
Описание

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
GitHub Enterprise Server (от 3.11.0 до 3.11.3)GitHub Enterprise Server (от 3.10.0 до 3.10.5)GitHub Enterprise Server (от 3.9.0 до 3.9.8)GitHub Enterprise Server (до 3.8.13)
Способ устранения

Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.5
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.3
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.13
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.8

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/545290.phphttps://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.5https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.3https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.13https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.8
Проверьте безопасность своего сайта и почты → Полная проверка домена