PT-2024-39274 · Github · Github Enterprise Server
Ahacker1
·
Publicado
2024-11-07
·
Atualizado
2025-08-27
·
CVE-2024-8810
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:P/AU:N/R:U/V:C/RE:L/U:Amber |
Nome do software vulnerável e versões afetadas:
Versões do GitHub Enterprise Server anteriores à 3.14.1
Versões do GitHub Enterprise Server 3.13.4 e anteriores
Versões do GitHub Enterprise Server 3.12.9 e anteriores
Versões do GitHub Enterprise Server 3.11.15 e anteriores
Versões do GitHub Enterprise Server 3.10.17 e anteriores
Descrição:
Um aplicativo GitHub instalado em organizações poderia atualizar algumas permissões de acesso de leitura para gravação sem a aprovação de um administrador da organização. Um invasor precisaria de uma conta com acesso de administrador para instalar um aplicativo GitHub malicioso. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.
Recomendações:
Para versões do GitHub Enterprise Server anteriores à 3.14.1, atualize para a versão 3.14.1 ou posterior.
Para versões do GitHub Enterprise Server anteriores à 3.13.4, atualize para a versão 3.13.4 ou posterior.
Para versões do GitHub Enterprise Server anteriores à 3.12.9, atualize para a versão 3.12.9 ou posterior.
Para versões do GitHub Enterprise Server anteriores à 3.11.15, atualize para a versão 3.11.15 ou posterior.
Para versões do GitHub Enterprise Server anteriores à 3.10.17, atualize para a versão 3.10.17 ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server