PT-2025-34727 · Github · Github Enterprise Server
Furbreeze
·
Publicado
2025-08-26
·
Atualizado
2026-01-11
·
CVE-2025-8447
CVSS v4.0
7.0
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do GitHub Enterprise Server anteriores a 3.18
Versões do GitHub Enterprise Server 3.14.17
Versões do GitHub Enterprise Server 3.15.12
Versões do GitHub Enterprise Server 3.16.8
Versões do GitHub Enterprise Server 3.17.5
Descrição:
Um problema de controle de acesso inadequado foi identificado no GitHub Enterprise Server que permitiu a usuários com acesso ao repositório recuperar conteúdo limitado de código de outros repositórios. Um atacante precisava saber o nome de um repositório privado, juntamente com seus branches, tags ou SHAs de commit, para acionar a funcionalidade de compare/diff e recuperar código sem autorização.
Recomendações:
Atualize para a versão 3.14.17 do GitHub Enterprise Server.
Atualize para a versão 3.15.12 do GitHub Enterprise Server.
Atualize para a versão 3.16.8 do GitHub Enterprise Server.
Atualize para a versão 3.17.5 do GitHub Enterprise Server.
Atualize para a versão 3.18 do GitHub Enterprise Server.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server