GitHub企业服务器发现授权绕过漏洞,允许未经授权的内部用户访问秘密扫描警报数据(CVE-2024-10824)
CVE编号
CVE-2024-10824
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-08
漏洞描述
GitHub企业服务器存在一个授权绕过漏洞,该漏洞允许未经授权的内部用户访问仅针对业务所有者设计的敏感秘密扫描警报数据。只有拥有个人访问令牌(PAT)的组织成员才能利用此问题,并且需要在用户拥有的存储库中启用秘密扫描。此漏洞影响了版本为3.13.0之后但在3.14.0之前的GitHub企业服务器版本,并在版本3.13.2中进行了修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论