PT-2021-15243 · Github · Github Enterprise Server
Yvvdwf
·
Publicado
2021-11-10
·
Atualizado
2021-11-16
·
CVE-2021-22870
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitHub Enterprise Server anteriores à 3.3
GitHub Enterprise Server versões 3.0 a 3.0.18
GitHub Enterprise Server versões 3.1 a 3.1.10
GitHub Enterprise Server versões 3.2 a 3.2.2
Descrição
Foi identificada uma vulnerabilidade de traversal de caminho nas compilações do GitHub Pages que poderia permitir que um invasor lesse arquivos do sistema. Para explorar essa vulnerabilidade, o invasor precisaria de permissão para criar e compilar um site do GitHub Pages.
Recomendações
Para versões do GitHub Enterprise Server anteriores à 3.0.19, atualize para a versão 3.0.19.
Para as versões 3.1 do GitHub Enterprise Server, atualize para a versão 3.1.11.
Para as versões 3.2 do GitHub Enterprise Server, atualize para a versão 3.2.3.
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Github Enterprise Server