CVE-2024-1082

Nome do software vulnerável e versões afetadas:

Versões do GitHub Enterprise Server anteriores à 3.12

Versões do GitHub Enterprise Server de 3.8.0 a 3.8.14

Versões do GitHub Enterprise Server de 3.9.0 a 3.9.9

Versões do GitHub Enterprise Server de 3.10.0 a 3.10.6

Versões do GitHub Enterprise Server de 3.11.0 a 3.11.4

Descrição:

Foi identificada uma vulnerabilidade de traversal de caminho no GitHub Enterprise Server que permite que um invasor obtenha permissão de leitura não autorizada de arquivos ao implantar links simbólicos arbitrários em um site do GitHub Pages com um tarball de artefato especialmente criado. Para explorar essa vulnerabilidade, um invasor precisaria de permissão para criar e construir um site do GitHub Pages na instância do GitHub Enterprise Server. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.

Recomendações:

Para as versões 3.8.0 a 3.8.14 do GitHub Enterprise Server, atualize para a versão 3.8.15.

Para as versões 3.9.0 a 3.9.9 do GitHub Enterprise Server, atualize para a versão 3.9.10.

Para as versões 3.10.0 a 3.10.6 do GitHub Enterprise Server, atualize para a versão 3.10.7.

Para as versões 3.11.0 a 3.11.4 do GitHub Enterprise Server, atualize para a versão 3.11.5.

Para versões do GitHub Enterprise Server anteriores à 3.8.0, atualize para uma versão corrigida.

Como solução alternativa temporária, considere restringir o acesso ao site do GitHub Pages para minimizar o risco de exploração.