GitHub Enterprise Server 中发现了权限管理漏洞,该漏洞允许 GitHub Apps 授予自己写访问权限 (CVE-2024-8810)
CVE编号
CVE-2024-8810
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-08
漏洞描述
在组织中安装的GitHub应用程序可以在未经组织管理员批准的情况下将一些权限从读取升级到写入访问。攻击者需要拥有管理员访问权限的帐户来安装恶意的GitHub应用程序。此漏洞影响了所有早于3.14版本的GitHub企业服务器,并在版本3.14.1、3.13.4、3.12.9、3.11.15和3.10.17中得到修复。此漏洞是通过GitHub漏洞赏金计划报告的。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论