Bitquark

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.5 **Descrição** Foi identificada uma vulnerabilidade de traversal de caminho no console de gerenciamento, permitindo a contornar as proteções contra CSRF, o que poderia levar à escalada de privilégios. Um invasor precisaria ter como alvo um usuário ativamente conectado ao console de gerenciamento para explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 3.1.19, atualize para a versão 3.1.19 ou posterior. Para versões anteriores à 3.2.11, atualize para a versão 3.2.11 ou posterior. Para versões anteriores à 3.3.6, atualize para a versão 3.3.6 ou posterior. Para versões anteriores à 3.4.1, atualize para a versão 3.4.1 ou posterior.