Teddy Katz

**Nome do software vulnerável e versões afetadas** GitHub Enterprise Server, versões 2.4.21 a 2.20.23 GitHub Enterprise Server, versões 2.21.0 a 2.21.14 GitHub Enterprise Server, versões 2.22.0 a 2.22.6 GitHub Enterprise Server, versão 3.0.0 **Descrição** Foi identificada uma falha no controle de acesso no GitHub Enterprise Server, permitindo que usuários autenticados obtivessem acesso de gravação a repositórios não autorizados por meio de pull requests e solicitações de API REST especificamente criadas para esse fim. Para explorar essa vulnerabilidade, um invasor precisaria ser capaz de criar um fork do repositório alvo, uma configuração que está desativada por padrão para repositórios privados de propriedade da organização. Proteções de ramificação, como revisões obrigatórias de pull requests ou verificações de status, impediriam que commits não autorizados fossem mesclados sem revisão ou validação adicional. **Recomendações** Para as versões 2.4.21 a 2.20.23 do GitHub Enterprise Server, atualize para a versão 2.20.24. Para as versões 2.21.0 a 2.21.14 do GitHub Enterprise Server, atualize para a versão 2.21.15. Para as versões 2.22.0 a 2.22.6 do GitHub Enterprise Server, atualize para a versão 2.22.7. Para a versão 3.0.0 do GitHub Enterprise Server, atualize para a versão 3.0.1.

**Nome do software vulnerável e versões afetadas** GitHub Enterprise Server versões 3.0.0, 3.0.0.rc2 e 3.0.0.rc1 **Descrição** Foi identificada uma falha no controle de acesso que permitia que um usuário autenticado, com permissão para criar um fork de um repositório, divulgasse segredos do Actions relativos ao repositório pai do fork. Esse problema existia devido a uma falha que permitia que a referência base de uma solicitação de pull fosse atualizada para apontar para um SHA arbitrário ou outra solicitação de pull fora do repositório bifurcado. Ao estabelecer essa referência incorreta em uma solicitação de pull, as restrições que limitam os segredos do Actions enviados por um fluxo de trabalho a partir de bifurcações podiam ser contornadas. **Recomendações** Para o GitHub Enterprise Server versão 3.0.0, atualize para uma versão que inclua a correção para esse problema. Para o GitHub Enterprise Server versão 3.0.0.rc2, atualize para uma versão que inclua a correção para este problema. Para o GitHub Enterprise Server versão 3.0.0.rc1, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir a capacidade de bifurcar repositórios e atualizar a referência base de pull requests para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 2.12.22 a 2.20.23 do GitHub Enterprise Server Versões 2.21.0 a 2.21.14 do GitHub Enterprise Server Versões 2.22.0 a 2.22.6 do GitHub Enterprise Server Versão 3.0.0 do GitHub Enterprise Server **Descrição** Foi identificada uma falha no controle de acesso na API GraphQL do GitHub Enterprise Server, permitindo que usuários autenticados modificassem a permissão de colaboração do mantenedor de uma solicitação de pull sem a devida autorização. Isso poderia permitir que um invasor obtivesse acesso aos ramos principais de solicitações de pull abertas em repositórios dos quais ele é mantenedor. No entanto, a criação de bifurcações está desativada por padrão para repositórios privados de propriedade da organização, o que impediria essa falha. Além disso, proteções de ramificação, como revisões obrigatórias de pull requests ou verificações de status, impediriam que commits não autorizados fossem mesclados sem revisão ou validação adicional. **Recomendações** Para as versões 2.12.22 a 2.20.23 do GitHub Enterprise Server, atualize para a versão 2.20.24 ou posterior. Para as versões 2.21.0 a 2.21.14 do GitHub Enterprise Server, atualize para a versão 2.21.15 ou posterior. Para as versões 2.22.0 a 2.22.6 do GitHub Enterprise Server, atualize para a versão 2.22.7 ou posterior. Para a versão 3.0.0 do GitHub Enterprise Server, atualize para a versão 3.0.1 ou posterior.