Furbreeze

Nome do Software Vulnerável e Versões Afetadas: Versões do GitHub Enterprise Server anteriores a 3.18 Versões do GitHub Enterprise Server 3.14.17 Versões do GitHub Enterprise Server 3.15.12 Versões do GitHub Enterprise Server 3.16.8 Versões do GitHub Enterprise Server 3.17.5 Descrição: Um problema de controle de acesso inadequado foi identificado no GitHub Enterprise Server que permitiu a usuários com acesso ao repositório recuperar conteúdo limitado de código de outros repositórios. Um atacante precisava saber o nome de um repositório privado, juntamente com seus branches, tags ou SHAs de commit, para acionar a funcionalidade de compare/diff e recuperar código sem autorização. Recomendações: Atualize para a versão 3.14.17 do GitHub Enterprise Server. Atualize para a versão 3.15.12 do GitHub Enterprise Server. Atualize para a versão 3.16.8 do GitHub Enterprise Server. Atualize para a versão 3.17.5 do GitHub Enterprise Server. Atualize para a versão 3.18 do GitHub Enterprise Server.