ГлавнаяБаза уязвимостей БДУ → BDU:2024-09750
6высокая

BDU:2024-09750 (CVE-2024-10007)

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2024-11-18
Описание

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
GitHub Enterprise Server (от 3.11 до 3.11.17)GitHub Enterprise Server (от 3.12 до 3.12.11)GitHub Enterprise Server (от 3.13 до 3.13.6)GitHub Enterprise Server (от 3.14 до 3.14.3)
Способ устранения

Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.17
https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.11
https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.6
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.3

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-10007https://ncsu.service-now.com/kb_view.do?sys_kb_id=46bacd28c3f11298666d4245df013189&sysparm_nameofstack=&sysparm_kb_search_table=https://www.rewterz.com/threat-advisory/multiple-github-enterprise-server-vulnerabilities-10https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.17https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.11https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.6https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.3
Проверьте безопасность своего сайта и почты → Полная проверка домена