PT-2022-16237 · Github · Github Enterprise Server
Bitquark
·
Publicado
2022-04-05
·
Atualizado
2022-04-13
·
CVE-2022-23732
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GitHub Enterprise Server anteriores à 3.5
Descrição
Foi identificada uma vulnerabilidade de traversal de caminho no console de gerenciamento, permitindo a contornar as proteções contra CSRF, o que poderia levar à escalada de privilégios. Um invasor precisaria ter como alvo um usuário ativamente conectado ao console de gerenciamento para explorar essa vulnerabilidade.
Recomendações
Para versões anteriores à 3.1.19, atualize para a versão 3.1.19 ou posterior.
Para versões anteriores à 3.2.11, atualize para a versão 3.2.11 ou posterior.
Para versões anteriores à 3.3.6, atualize para a versão 3.3.6 ou posterior.
Para versões anteriores à 3.4.1, atualize para a versão 3.4.1 ou posterior.
Correção
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Github Enterprise Server