PT-2024-20385 · Github · Github Enterprise Server
Inspector-Ambitious
·
Publicado
2024-04-19
·
Atualizado
2024-04-19
·
CVE-2024-2440
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitHub Enterprise Server anteriores à 3.13
Versões do GitHub Enterprise Server de 3.9 a 3.9.12
Versões do GitHub Enterprise Server de 3.10 a 3.10.9
Versões do GitHub Enterprise Server de 3.11 a 3.11.7
Versões do GitHub Enterprise Server de 3.12 a 3.12.0
Descrição
Uma condição de corrida no GitHub Enterprise Server permitia que um administrador existente mantivesse permissões em um repositório desanexado, realizando uma mutação GraphQL para alterar as permissões do repositório enquanto este estava desanexado. Este problema foi relatado por meio do programa GitHub Bug Bounty.
Recomendações
Para versões do GitHub Enterprise Server anteriores à 3.9.13, atualize para a versão 3.9.13.
Para as versões 3.10 do GitHub Enterprise Server, atualize para a versão 3.10.10.
Para as versões 3.11 do GitHub Enterprise Server, atualize para a versão 3.11.8.
Para as versões 3.12 do GitHub Enterprise Server, atualize para a versão 3.12.1.
Como solução alternativa temporária, considere restringir o acesso a mutações GraphQL que alteram as permissões de repositórios desconectados até que um patch esteja disponível.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server