CVE-2024-10007丨GitHub Enterprise Server 中的预接收挂钩路径冲突漏洞允许权限提升

2024年11月12日 162点热度 0人点赞 0条评论

GitHub Enterprise Server 中的预接收挂钩路径冲突漏洞允许权限提升 (CVE-2024-10007)

CVE编号

CVE-2024-10007

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-08

漏洞描述

GitHub企业服务器存在一个路径碰撞和任意代码执行漏洞，攻击者可利用该漏洞通过ghe-firejail路径实现容器逃逸并升级到root权限。利用此漏洞需要获得GitHub企业服务器的企业管理员访问权限。此漏洞影响所有低于3.15版本的GitHub企业版，并在版本3.14.3、3.13.6、3.12.11和3.11.17中得到修复。该漏洞是通过GitHub赏金计划报告的。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.17
https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.11
https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.6
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.3

CVE-2024-10007丨GitHub Enterprise Server 中的预接收挂钩路径冲突漏洞允许权限提升

GitHub Enterprise Server 中的预接收挂钩路径冲突漏洞允许权限提升 (CVE-2024-10007)

漏洞描述

解决建议

参考链接

文章评论