PT-2024-20491 · Github · Github Enterprise Server
Inspector-Ambitious
·
Publicado
2024-03-20
·
Atualizado
2025-09-04
·
CVE-2024-2469
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GitHub Enterprise Server, versões 3.8.0 a 3.12.0
Descrição
Um invasor com a função de administrador no GitHub Enterprise Server poderia obter acesso root via SSH por meio da execução remota de código. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. São possíveis ataques remotos, permitindo que um invasor comprometa potencialmente a segurança dos repositórios.
Recomendações
Para as versões 3.8.0 a 3.8.16 do GitHub Enterprise Server, atualize para a versão 3.8.17.
Para as versões 3.9.0 a 3.9.11 do GitHub Enterprise Server, atualize para a versão 3.9.12.
Para as versões 3.10.0 a 3.10.8 do GitHub Enterprise Server, atualize para a versão 3.10.9.
Para as versões 3.11.0 a 3.11.6 do GitHub Enterprise Server, atualize para a versão 3.11.7.
Para a versão 3.12.0 do GitHub Enterprise Server, atualize para a versão 3.12.1.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server