发布日期:2023-12-21
更新日期:2024-03-15
受影响系统:
Github GitHub Enterprise Server >= 3.9.0
Github GitHub Enterprise Server >= 3.10.0
Github GitHub Enterprise Server < 3.9.7
Github GitHub Enterprise Server < 3.10.4
Github GitHub Enterprise Server 3.11.0
描述:
CVE(CAN) ID: CVE-2023-6847
GitHub Enterprise Server是美国GitHub开源的一个应用软件,提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。
GitHub Enterprise Server 3.9.0至3.9.7之前版本、3.10.0至3.10.4之前版本和3.11.0版本存在身份认证错误漏洞,攻击者可利用该漏洞通过特制的API请求绕过隐私模式。
< **>
建议:
厂商补丁:
Github
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.4
浏览次数:114
严重程度:0(网友投票)
