Andrea Valenza

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.14 **Descrição** Uma falha de configuração de segurança no GitHub Enterprise Server permitia que usuários não autorizados acessassem informações confidenciais ao explorar o recurso de conjunto de regras da organização. Para isso, era necessário que um membro da organização alterasse a visibilidade de um repositório dependente de privada para pública. A falha foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões anteriores à 3.13.1, atualize para a versão 3.13.1 ou posterior. Para versões anteriores à 3.12.6, atualize para a versão 3.12.6 ou posterior. Para versões anteriores à 3.11.12, atualize para a versão 3.11.12 ou posterior. Para versões anteriores à 3.10.14, atualize para a versão 3.10.14 ou posterior. Para versões anteriores à 3.9.17, atualize para a versão 3.9.17 ou posterior.