CVE-2025-3509

Nome do Software Vulnerável e Versões Afetadas Versões do GitHub Enterprise Server anteriores à 3.17 Versão 3.13.0 do GitHub Enterprise Server

Descrição Uma vulnerabilidade de Execução Remota de Código (RCE) foi identificada no GitHub Enterprise Server, permitindo que atacantes executassem código arbitrário explorando a funcionalidade de hook de pré-recebimento, potencialmente levando ao escalonamento de privilégios e comprometimento do sistema. A vulnerabilidade envolve o uso de portas alocadas dinamicamente que se tornam temporariamente disponíveis, como durante uma atualização de hot patch. Isso significa que a vulnerabilidade só é explorável durante condições operacionais específicas, o que limita a janela de ataque. A exploração exigia permissões de administrador do site para habilitar e configurar hooks de pré-recebimento ou um usuário com permissões para modificar repositórios contendo hooks de pré-recebimento onde essa funcionalidade já estava habilitada.

Recomendações Para versões do GitHub Enterprise Server anteriores à 3.17, atualize para a versão 3.16.2, 3.15.6, 3.14.11 ou 3.13.14 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere desativar a funcionalidade de hook de pré-recebimento até que um patch esteja disponível. Restrinja o acesso à funcionalidade de hook de pré-recebimento para minimizar o risco de exploração. Evite usar a funcionalidade de hook de pré-recebimento durante atualizações de hot patch até que o problema seja resolvido.