安全研究
安全漏洞
GitHub Enterprise Server权限管理错误漏洞(CVE-2023-6804)
发布日期:2023-12-21
更新日期:2024-03-18
受影响系统:Github GitHub Enterprise Server >= 3.9.0
Github GitHub Enterprise Server >= 3.8.0
Github GitHub Enterprise Server >= 3.10.0
Github GitHub Enterprise Server < 3.9.7
Github GitHub Enterprise Server < 3.8.12
Github GitHub Enterprise Server < 3.10.4
Github GitHub Enterprise Server 3.11.0
描述:
CVE(CAN) ID:
CVE-2023-6804
GitHub Enterprise Server是美国GitHub开源的一个应用软件,提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。
GitHub Enterprise Server 3.8.0至3.8.12之前版本、3.9.0至3.9.7之前版本、3.10.0至3.10.4之前版本、3.11.0版本存在权限管理错误漏洞,攻击者可利用该漏洞运行任意工作流。
<**>
建议:
厂商补丁:
Github
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.4浏览次数:306
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
