ГлавнаяБаза уязвимостей БДУ → BDU:2024-08562
4.9средняя

BDU:2024-08562

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2024-10-25
Описание

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки с использованием вредоносных SVG-файлов и URL-ссылок

Затрагиваемое ПО и версии
GitHub Enterprise Server (до 3.11.16)GitHub Enterprise Server (от 3.14.0 до 3.14.2)GitHub Enterprise Server (от 3.13.0 до 3.13.5)GitHub Enterprise Server (от 3.12.0 до 3.12.10)
Способ устранения

Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.16
https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.10
https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.5
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.2

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.16https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.10https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.5https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.2https://vuldb.com/?id.280130
Проверьте безопасность своего сайта и почты → Полная проверка домена