发布日期：2022-10-19
更新日期：2023-01-03

受影响系统：

Github GitHub Enterprise Server < 3.6

描述：

---

CVE(CAN) ID: CVE-2022-23734

GitHub Enterprise Server是美国Github开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备，从而提供可扩展，易于管理的平台。
GitHub Enterprise Server 3.6之前版本存在不受信数据反序列化漏洞。攻击者可利用该漏洞控制反序列化的数据并执行远程代码。

<*链接：https://docs.github.com/en/enterprise-server@3.5/admin/release-notes#3.5.3
*>

建议：

---

厂商补丁：

Github
------
Github已经为此发布了一个安全公告（release-notes#3.5.3）以及相应补丁:
release-notes-3.5.3：Enterprise Server 3.5 release notes
链接：https://docs.github.com/en/enterprise-server@3.5/admin/release-notes#3.5.3

浏览次数：404
严重程度：0（网友投票）