ГлавнаяБаза уязвимостей БДУ → BDU:2024-09430
6.8средняя

BDU:2024-09430 (CVE-2024-10824)

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с недостатками процедуры авторизации, позволяющая нарушителю получать доступ к конфиденциальным данным
Опубликовано: 2024-11-14
Описание

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получать доступ к конфиденциальным данным

Затрагиваемое ПО и версии
GitHub Enterprise Server (от 3.13.0 до 3.14.0)
Способ устранения

Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.2

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-10824https://github.com/advisories/GHSA-7xwq-pp9q-q8hg
Проверьте безопасность своего сайта и почты → Полная проверка домена