Ahacker1

**Nome do Software Vulnerável e Versões Afetadas** GitHub Enterprise Server versões anteriores a 3.22 **Description** Um problema de server-side request forgery (SSRF) existe onde um invasor não autenticado pode enviar solicitações manipuladas para serviços internos devido à validação insuficiente de entrada em um endpoint de upload. Ao injetar conteúdo de path traversal em parâmetros de solicitação, um invasor pode ignorar o fluxo de solicitação pretendido e redirecionar chamadas de API internas, o que pode levar ao acesso a serviços internos e à exposição de credenciais confidenciais. SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer solicitações para um local não pretendido. **Recommendations** Atualizar para a versão 3.16.20 Atualizar para a versão 3.17.17 Atualizar para a versão 3.18.11 Atualizar para a versão 3.19.8 Atualizar para a versão 3.20.4 Atualizar para a versão 3.21.1

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versões anteriores a 3.21 **Description** Um problema de autorização inadequada existe onde um invasor autenticado pode determinar os nomes de repositórios privados usando seu ID numérico. Isso ocorre porque o endpoint da API de política de upload móvel ''/mobile/upload policy'' não realiza uma verificação de autorização antecipada, resultando em mensagens de erro de validação que revelam o nome completo do repositório para repositórios aos quais o chamador não tem acesso. **Recommendations** Atualizar para a versão 3.20.1 Atualizar para a versão 3.19.5 Atualizar para a versão 3.18.8 Atualizar para a versão 3.17.14 Atualizar para a versão 3.16.17 Atualizar para a versão 3.15.21 Atualizar para a versão 3.14.26

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versões anteriores a 3.21 **Description** Uma expressão regular incorreta permite que um invasor ignore a validação da URI de redirecionamento OAuth. Um invasor com conhecimento da URL de retorno registrada de um aplicativo OAuth de primeira parte pode criar um link de autorização malicioso. Se uma vítima clicar nesse link, o código de autorização OAuth é redirecionado para um domínio controlado pelo invasor, potencialmente concedendo acesso não autorizado à conta da vítima com base nos escopos concedidos ao aplicativo OAuth. **Recommendations** Atualizar para a versão 3.20.1 Atualizar para a versão 3.19.5 Atualizar para a versão 3.18.8 Atualizar para a versão 3.17.14 Atualizar para a versão 3.16.17 Atualizar para a versão 3.15.21 Atualizar para a versão 3.14.26

**Nome do Software Vulnerável e Versões Afetadas** GitHub Enterprise Server versões anteriores a 3.21 **Descrição** Uma falha de bypass de autorização permite que um invasor com acesso de administrador em um repositório modifique a lista de revisores de bypass delegados da proteção de push de varredura de segredos em outro repositório. Isso ocorre ao manipular o parâmetro `owner id` no corpo da requisição. Embora a autorização seja verificada em relação ao repositório na URL, a ação é aplicada ao repositório especificado no corpo da requisição. O impacto é limitado à atribuição de usuários confiáveis existentes como revisores de bypass e não permite a adição de usuários externos arbitrários. **Recomendações** Atualizar para a versão 3.14.25 Atualizar para a versão 3.15.20 Atualizar para a versão 3.16.16 Atualizar para a versão 3.17.13 Atualizar para a versão 3.18.7 Atualizar para a versão 3.19.4 Atualizar para a versão 3.20.1

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versões anteriores a 3.21 **Description** Um problema de autorização inadequada existe na autorização de tokens de usuário para servidor (`ghu `) com escopo. Um invasor autenticado pode acessar repositórios privados fora do escopo de instalação pretendido, potencialmente realizando operações de escrita. Isso ocorre devido a um fallback de autorização que trata uma instalação revogada ou excluída como um contexto de instalação global, o que pode ser combinado com o tempo de revogação do token e a atribuição de push SSH para obter e reutilizar um token com escopo de vítima. **Recommendations** Atualize para a versão 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21 ou 3.14.26.

Name of the Vulnerable Software and Affected Versions GitLab CE/EE versões 18.2 através de 18.8.9, 18.9 através de 18.9.5, e 18.10 através de 18.10.3 Description Uma falha existe no GitLab CE/EE que poderia permitir que um usuário autenticado acessasse problemas confidenciais atribuídos a outros usuários através da exportação CSV. Isso se deve a verificações de autorização insuficientes durante o processo de exportação. Recommendations Atualize para a versão 18.8.9 ou posterior do GitLab CE/EE. Atualize para a versão 18.9.5 ou posterior do GitLab CE/EE. Atualize para a versão 18.10.3 ou posterior do GitLab CE/EE.

Name of the Vulnerable Software and Affected Versions GitHub Enterprise Server versions 3.14.24 through 3.19.3 Description An improper authorization issue was found in GitHub Enterprise Server. A user with read access to a repository and write access to a project could modify issue and pull request metadata through the project. Column value updates were applied without verifying the actor's repository write permissions when adding an item to an existing project. This issue was reported through the GitHub Bug Bounty program. Recommendations Update to GitHub Enterprise Server version 3.14.24. Update to GitHub Enterprise Server version 3.15.19. Update to GitHub Enterprise Server version 3.16.15. Update to GitHub Enterprise Server version 3.17.12. Update to GitHub Enterprise Server version 3.18.6. Update to GitHub Enterprise Server version 3.19.3.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.20 GitHub Enterprise Server versions 3.19.2 through 3.19.2 GitHub Enterprise Server versions 3.18.5 through 3.18.5 GitHub Enterprise Server versions 3.17.11 through 3.17.11 GitHub Enterprise Server versions 3.16.14 through 3.16.14 GitHub Enterprise Server versions 3.15.18 through 3.15.18 GitHub Enterprise Server versions 3.14.23 through 3.14.23 **Description** A missing authorization check exists in the repository migration upload endpoint of GitHub Enterprise Server. An attacker with authentication to the instance can upload unauthorized content to another user’s repository migration export by supplying the migration identifier. This allows overwriting or replacing a victim’s migration archive, potentially leading to the download of attacker-controlled repository data during migration restores or automated imports. **Recommendations** Update to GitHub Enterprise Server version 3.20 or later. Update to GitHub Enterprise Server version 3.19.2. Update to GitHub Enterprise Server version 3.18.5. Update to GitHub Enterprise Server version 3.17.11. Update to GitHub Enterprise Server version 3.16.14. Update to GitHub Enterprise Server version 3.15.18. Update to GitHub Enterprise Server version 3.14.23.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.17.11 GitHub Enterprise Server versions prior to 3.18.5 GitHub Enterprise Server versions prior to 3.19.2 **Description** An authorization flaw exists in GitHub Enterprise Server that could allow an attacker to merge a pull request into a repository without necessary push permissions. This is due to an authorization bypass in the `enable auto merge` mutation for pull requests. The issue requires the target repository to allow forking and relies on opening a pull request from a fork controlled by the attacker. Successful exploitation is limited to pull requests with a clean status and branches lacking branch protection rules. **Recommendations** Update GitHub Enterprise Server to version 3.17.11 or later. Update GitHub Enterprise Server to version 3.18.5 or later. Update GitHub Enterprise Server to version 3.19.2 or later.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 12.3 through 18.6.3 GitLab CE/EE versions 18.7 through 18.7.1 GitLab CE/EE versions 18.8 through 18.8.1 **Description** GitLab CE/EE is susceptible to a denial of service condition. An unauthenticated user can trigger this by sending repeated malformed SSH authentication requests. **Recommendations** Update GitLab CE/EE to version 18.6.4 or later. Update GitLab CE/EE to version 18.7.2 or later. Update GitLab CE/EE to version 18.8.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões 18.6 a 18.8.1 do GitLab CE/EE **Descrição** O GitLab CE/EE é afetado por uma vulnerabilidade de alta severidade que permite a um atacante com conhecimento do ID de credencial de uma vítima contornar a autenticação de dois fatores enviando respostas de dispositivo forjadas. O problema decorre de uma fraqueza de valor de retorno não verificado nos serviços de autenticação do GitLab. A vulnerabilidade pode permitir a tomada completa da conta, levando potencialmente ao acesso, modificação ou exclusão de repositórios de código sensíveis e segredos de nuvem. A exploração também pode resultar em ataques à cadeia de suprimentos. Não há informações disponíveis sobre o número de dispositivos afetados em todo o mundo. **Recomendações** Atualize para a versão 18.6.4 ou posterior do GitLab. Atualize para a versão 18.7.2 ou posterior do GitLab. Atualize para a versão 18.8.2 ou posterior do GitLab.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ruby-saml anteriores a 1.12.4 e 1.18.0 **Descrição** Uma vulnerabilidade de bypass de autenticação foi encontrada no ruby-saml devido a uma divergência entre parsers. ReXML e Nokogiri analisam XML de maneira diferente; os parsers podem gerar estruturas de documento completamente diferentes a partir da mesma entrada XML. Isso permite que um atacante execute um ataque de Signature Wrapping, o que pode levar ao bypass de autenticação. **Recomendações** Para resolver o problema, atualize o ruby-saml para a versão 1.12.4 ou 1.18.0, ou posterior. Como solução temporária, considere desativar a função `checkPassword()` ou restringir o acesso ao módulo vulnerável `ruby-saml` até que um patch esteja disponível. Evite usar o parâmetro `SAMLResponse` no endpoint de API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** GitLab CE/EE versions 14.0 through 16.9.7 GitLab CE/EE versions 16.10 through 16.10.5 GitLab CE/EE versions 16.11 through 16.11.2 **Description** An issue has been discovered in GitLab CE/EE that affects the confidentiality of issues in public projects. It was possible to disclose the title and description of confidential issues via the user interface to unauthorized instance users. **Recommendations** For GitLab CE/EE versions 14.0 through 16.9.7, update to a version after 16.9.7 to resolve the issue. For GitLab CE/EE versions 16.10 through 16.10.5, update to a version after 16.10.5 to resolve the issue. For GitLab CE/EE versions 16.11 through 16.11.2, update to a version after 16.11.2 to resolve the issue. As a temporary workaround, consider restricting access to confidential issues in public projects until a patch is available.

Nome do software vulnerável e versões afetadas: Versões do GitHub Enterprise Server anteriores à 3.14.1 Versões do GitHub Enterprise Server 3.13.4 e anteriores Versões do GitHub Enterprise Server 3.12.9 e anteriores Versões do GitHub Enterprise Server 3.11.15 e anteriores Versões do GitHub Enterprise Server 3.10.17 e anteriores Descrição: Um aplicativo GitHub instalado em organizações poderia atualizar algumas permissões de acesso de leitura para gravação sem a aprovação de um administrador da organização. Um invasor precisaria de uma conta com acesso de administrador para instalar um aplicativo GitHub malicioso. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. Recomendações: Para versões do GitHub Enterprise Server anteriores à 3.14.1, atualize para a versão 3.14.1 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.13.4, atualize para a versão 3.13.4 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.12.9, atualize para a versão 3.12.9 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.11.15, atualize para a versão 3.11.15 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.10.17, atualize para a versão 3.10.17 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.14 As versões 3.13.3, 3.12.8, 3.11.14 e 3.10.16 do GitHub Enterprise Server não são afetadas; todas as versões anteriores a essas estão vulneráveis. **Descrição** O problema está relacionado a uma vulnerabilidade de encapsulamento de assinatura XML no GitHub Enterprise Server ao usar autenticação SAML com provedores de identidade específicos. Essa vulnerabilidade permite que um invasor com acesso direto à rede do GitHub Enterprise Server falsifique uma resposta SAML, efetivamente concedendo a si mesmo privilégios de administrador do site. A vulnerabilidade pode ser explorada para obter acesso não autorizado à instância sem a necessidade de autenticação prévia. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.13.3, atualize para a versão 3.13.3 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.12.8, atualize para a versão 3.12.8 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.11.14, atualize para a versão 3.11.14 ou posterior. Para versões do GitHub Enterprise Server anteriores à 3.10.16, atualize para a versão 3.10.16 ou posterior. Como solução alternativa temporária, considere restringir o acesso à autenticação SAML até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.14 As versões 3.13.3, 3.12.8 e 3.11.14 do GitHub Enterprise Server não são vulneráveis, mas as versões anteriores a essas estão afetadas. **Descrição** Foi identificada uma falha de autorização incorreta, permitindo que um invasor atualizasse o título, os responsáveis e as etiquetas de qualquer issue dentro de um repositório público. Essa falha só podia ser explorada dentro de um repositório público e foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.14, atualize para a versão 3.13.3, 3.12.8 ou 3.11.14 para resolver o problema. Como solução temporária, considere restringir o acesso a repositórios públicos até que um patch seja aplicado. Evite usar a funcionalidade de atualização de issues em repositórios públicos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.14 **Descrição** Uma falha de exposição de informações confidenciais no GitHub Enterprise Server permite que um invasor identifique os nomes de repositórios privados que utilizam chaves de implantação. Essa falha não permite o acesso não autorizado a nenhum conteúdo do repositório além do nome. A falha foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões anteriores à 3.9.17, atualize para a versão 3.9.17. Para versões anteriores à 3.10.14, atualize para a versão 3.10.14. Para versões anteriores à 3.11.12, atualize para a versão 3.11.12. Para versões anteriores à 3.12.6, atualize para a versão 3.12.6. Para versões anteriores à 3.13.1, atualize para a versão 3.13.1. Como solução temporária, considere restringir o acesso às chaves de implantação até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do GitHub Enterprise Server anteriores à 3.14 Descrição: Foi identificada uma falha de autorização incorreta no GitHub Enterprise Server, permitindo o acesso de leitura ao conteúdo de issues por meio do GitHub Projects. Essa falha só podia ser explorada em repositórios internos e exigia que o invasor tivesse acesso ao painel do projeto correspondente. Recomendações: Para versões anteriores à 3.9.17, atualize para a versão 3.9.17. Para versões anteriores à 3.10.14, atualize para a versão 3.10.14. Para versões anteriores à 3.11.12, atualize para a versão 3.11.12. Para versões anteriores à 3.12.6, atualize para a versão 3.12.6. Para versões anteriores à 3.13.1, atualize para a versão 3.13.1. Como solução temporária, considere restringir o acesso ao GitHub Projects em repositórios internos até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do GitHub Enterprise Server anteriores à 3.14 GitHub Enterprise Server versão 3.9.17 GitHub Enterprise Server versão 3.10.14 GitHub Enterprise Server versão 3.11.12 GitHub Enterprise Server versão 3.12.6 GitHub Enterprise Server versão 3.13.1 Descrição: Foi identificada uma falha de autorização incorreta no GitHub Enterprise Server, permitindo que um aplicativo GitHub suspenso mantivesse acesso ao repositório por meio de um token de acesso de usuário com escopo. Essa falha só podia ser explorada em repositórios públicos, enquanto os repositórios privados não foram afetados. Recomendações: Para versões do GitHub Enterprise Server anteriores à 3.9.17, atualize para a versão 3.9.17. Para versões do GitHub Enterprise Server anteriores à 3.10.14, atualize para a versão 3.10.14. Para versões do GitHub Enterprise Server anteriores à 3.11.12, atualize para a versão 3.11.12. Para versões do GitHub Enterprise Server anteriores à 3.12.6, atualize para a versão 3.12.6. Para versões do GitHub Enterprise Server anteriores à 3.13.1, atualize para a versão 3.13.1. Como solução alternativa temporária, considere restringir o acesso a tokens de acesso de usuário com escopo para aplicativos GitHub suspensos até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do GitHub Enterprise Server anteriores à 3.14 Descrição: Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no GitHub Enterprise Server permitia operações de gravação em um repositório de propriedade da vítima, explorando tipos de solicitação incorretos. O invasor precisaria ser um usuário confiável do GitHub Enterprise Server, e a vítima teria que acessar uma tag no fork do invasor de seu próprio repositório. Recomendações: Para versões anteriores à 3.9.17, atualize para a versão 3.9.17. Para versões anteriores à 3.10.14, atualize para a versão 3.10.14. Para versões anteriores à 3.11.12, atualize para a versão 3.11.12. Para versões anteriores à 3.12.6, atualize para a versão 3.12.6. Para versões anteriores à 3.13.1, atualize para a versão 3.13.1.