CVE-2024-53858

Nome do software vulnerável e versões afetadas:

Versões do GitHub CLI anteriores à 2.63.0

Descrição:

Foi identificada uma falha de segurança no GitHub CLI que poderia vazar tokens de autenticação ao clonar repositórios contendo submódulos git hospedados fora do GitHub.com e do ghe.com. Essa falha decorre de vários comandos gh, incluindo gh repo clone, gh repo fork e gh pr checkout, que invocam o git com instruções para recuperar tokens de autenticação usando a variável de configuração credential.helper para qualquer host encontrado. Antes da versão 2.63.0, hosts que não fossem GitHub.com e ghe.com eram tratados como hosts do GitHub Enterprise Server, e os tokens eram obtidos das variáveis de ambiente GITHUB ENTERPRISE TOKEN, GH ENTERPRISE TOKEN e GITHUB TOKEN quando a variável de ambiente CODESPACES estava definida. O resultado é que o git envia tokens de autenticação ao clonar submódulos. Uma exploração bem-sucedida poderia levar a terceiros a usar tokens de autenticação vazados para acessar recursos privilegiados.

Recomendações:

Atualize para a versão 2.63.0 ou posterior.

Revogue os tokens de autenticação usados com o GitHub CLI, incluindo tokens de acesso pessoal e autorizações de aplicativos OAuth do GitHub CLI.

Analise seu registro de segurança pessoal e quaisquer registros de auditoria relevantes para ações associadas à sua conta ou empresa.