Ali Shehab

**Nome do software vulnerável e versões afetadas** GitHub Enterprise Server, versões 3.11 a 3.12 **Descrição** Foi identificada uma falha no gerenciamento de privilégios no GitHub Enterprise Server, permitindo que um invasor contorne um conjunto de regras da organização usando uma chave de implantação. O invasor precisaria ter acesso a uma chave de implantação válida para um repositório na organização e acesso de administrador do repositório. Este problema foi relatado por meio do programa GitHub Bug Bounty. **Recomendações** Para as versões 3.11 a 3.11.7 do GitHub Enterprise Server, atualize para a versão 3.11.8 para resolver o problema. Para as versões 3.12 a 3.12.1 do GitHub Enterprise Server, atualize para a versão 3.12.2 para resolver o problema.