ГлавнаяБаза уязвимостей БДУ → BDU:2024-11654
6.8средняя

BDU:2024-11654

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушиттелю получить доступ на чтение произвольных файлов
Опубликовано: 2024-12-27
Описание

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов путем добавления специально созданных символических ссылок

Затрагиваемое ПО и версии
GitHub Enterprise Server (до 3.8.15)GitHub Enterprise Server (от 3.9.0 до 3.9.10)GitHub Enterprise Server (от 3.10.0 до 3.10.7)GitHub Enterprise Server (от 3.11.0 до 3.11.5)
Способ устранения

Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
Проверьте безопасность своего сайта и почты → Полная проверка домена