ГлавнаяБаза уязвимостей БДУ → BDU:2025-09686
5средняя

BDU:2025-09686 (CVE-2025-3124)

Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с отсутствием процедуры авторизации, позволяющая нарушителю видеть имена частных репозиториев
Опубликовано: 2025-08-13
Описание

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, видеть имена частных репозиториев

Затрагиваемое ПО и версии
GitHub Enterprise Server (до 3.16.2)GitHub Enterprise Server (до 3.15.6)GitHub Enterprise Server (до 3.14.11)GitHub Enterprise Server (до 3.13.14)
Способ устранения

Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.14
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.11
https://docs.github.com/en/enterprise-server@3.15/admin/release-notes#3.15.6
https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.2

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-3124https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.14https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.11https://docs.github.com/en/enterprise-server@3.15/admin/release-notes#3.15.6https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.2
Проверьте безопасность своего сайта и почты → Полная проверка домена