PT-2021-15234 · Github · Github Enterprise Server
Teddy Katz
·
Publicado
2021-03-03
·
Atualizado
2022-10-25
·
CVE-2021-22861
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
GitHub Enterprise Server, versões 2.4.21 a 2.20.23
GitHub Enterprise Server, versões 2.21.0 a 2.21.14
GitHub Enterprise Server, versões 2.22.0 a 2.22.6
GitHub Enterprise Server, versão 3.0.0
Descrição
Foi identificada uma falha no controle de acesso no GitHub Enterprise Server, permitindo que usuários autenticados obtivessem acesso de gravação a repositórios não autorizados por meio de pull requests e solicitações de API REST especificamente criadas para esse fim. Para explorar essa vulnerabilidade, um invasor precisaria ser capaz de criar um fork do repositório alvo, uma configuração que está desativada por padrão para repositórios privados de propriedade da organização. Proteções de ramificação, como revisões obrigatórias de pull requests ou verificações de status, impediriam que commits não autorizados fossem mesclados sem revisão ou validação adicional.
Recomendações
Para as versões 2.4.21 a 2.20.23 do GitHub Enterprise Server, atualize para a versão 2.20.24.
Para as versões 2.21.0 a 2.21.14 do GitHub Enterprise Server, atualize para a versão 2.21.15.
Para as versões 2.22.0 a 2.22.6 do GitHub Enterprise Server, atualize para a versão 2.22.7.
Para a versão 3.0.0 do GitHub Enterprise Server, atualize para a versão 3.0.1.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server