ГлавнаяБаза уязвимостей БДУ → BDU:2025-05158
8высокая

BDU:2025-05158 (CVE-2025-3509)

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-02
Описание

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неверным управлением генерацией кода. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
GitHub Enterprise Server (от 3.13.0 до 3.13.14)GitHub Enterprise Server (от 3.14.0 до 3.14.11)GitHub Enterprise Server (от 3.15.0 до 3.15.6)GitHub Enterprise Server (от 3.16.0 до 3.16.2)
Способ устранения

Использование рекомендаций:
https://docs.github.com/ru/enterprise-server@3.13/admin/release-notes#3.13.14
https://docs.github.com/ru/enterprise-server@3.14/admin/release-notes#3.14.11
https://docs.github.com/ru/enterprise-server@3.15/admin/release-notes#3.15.6
https://docs.github.com/ru/enterprise-server@3.16/admin/release-notes#3.16.2

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://docs.github.com/ru/enterprise-server@3.13/admin/release-notes#3.13.14https://docs.github.com/ru/enterprise-server@3.14/admin/release-notes#3.14.11https://docs.github.com/ru/enterprise-server@3.15/admin/release-notes#3.15.6https://docs.github.com/ru/enterprise-server@3.16/admin/release-notes#3.16.2https://vulners.com/cve/CVE-2025-3509
Проверьте безопасность своего сайта и почты → Полная проверка домена