CVE-2025-11578

Nome do Software Vulnerável e Versões Afetadas Versões do GitHub Enterprise Server anteriores à 3.19 Versões do GitHub Enterprise Server 3.14.19 Versões do GitHub Enterprise Server 3.15.14 Versões do GitHub Enterprise Server 3.16.10 Versões do GitHub Enterprise Server 3.17.7 Versões do GitHub Enterprise Server 3.18.1

Descrição Existe um problema de escalonamento de privilégios no GitHub Enterprise Server. Um administrador Enterprise autenticado poderia obter acesso SSH root ao appliance explorando uma fuga de symlink em ambientes de hook pre-receive. Um atacante poderia criar um repositório e ambiente maliciosos para substituir binários do sistema durante a limpeza do hook. Isso permite a execução de um payload que adiciona a chave SSH do atacante às chaves autorizadas do usuário root, concedendo acesso SSH root. A exploração requer privilégios de administrador Enterprise.

Recomendações Atualize para a versão 3.14.19 do GitHub Enterprise Server Atualize para a versão 3.15.14 do GitHub Enterprise Server Atualize para a versão 3.16.10 do GitHub Enterprise Server Atualize para a versão 3.17.7 do GitHub Enterprise Server Atualize para a versão 3.18.1 do GitHub Enterprise Server Atualize para a versão 3.19 ou posterior do GitHub Enterprise Server