Adrianoapj

**Nome do software vulnerável e versões afetadas** GitHub Enterprise Server versão 3.12.0 **Descrição** Foi identificada uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) que permitia que um invasor executasse ações não autorizadas em nome de um usuário desavisado, com a condição de que era necessária a interação do usuário. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para o GitHub Enterprise Server versão 3.12.0, atualize para a versão 3.12.1 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a áreas confidenciais do servidor para minimizar o risco de exploração.