PT-2024-21917 · Github · Github Enterprise Server
Adrianoapj
·
Publicado
2024-03-20
·
Atualizado
2024-03-26
·
CVE-2024-2748
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
GitHub Enterprise Server versão 3.12.0
Descrição
Foi identificada uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) que permitia que um invasor executasse ações não autorizadas em nome de um usuário desavisado, com a condição de que era necessária a interação do usuário. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.
Recomendações
Para o GitHub Enterprise Server versão 3.12.0, atualize para a versão 3.12.1 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a áreas confidenciais do servidor para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server