Hacktron

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versões anteriores a 3.21 **Description** Uma expressão regular incorreta permite que um invasor ignore a validação da URI de redirecionamento OAuth. Um invasor com conhecimento da URL de retorno registrada de um aplicativo OAuth de primeira parte pode criar um link de autorização malicioso. Se uma vítima clicar nesse link, o código de autorização OAuth é redirecionado para um domínio controlado pelo invasor, potencialmente concedendo acesso não autorizado à conta da vítima com base nos escopos concedidos ao aplicativo OAuth. **Recommendations** Atualizar para a versão 3.20.1 Atualizar para a versão 3.19.5 Atualizar para a versão 3.18.8 Atualizar para a versão 3.17.14 Atualizar para a versão 3.16.17 Atualizar para a versão 3.15.21 Atualizar para a versão 3.14.26