6.8средняя
BDU:2024-09430 (CVE-2024-10824)
Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с недостатками процедуры авторизации, позволяющая нарушителю получать доступ к конфиденциальным данным
Опубликовано: 2024-11-14
Описание
Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получать доступ к конфиденциальным данным
Затрагиваемое ПО и версии
GitHub Enterprise Server (от 3.13.0 до 3.14.0)
Способ устранения
Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.2
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи