您现在的位置是：首页 > 文章详情

GitHub Enterprise Server 存在权限管理不当漏洞

日期：2022-12-03点击：364收藏

漏洞描述

GitHub Enterprise Server 是一个面向开源及私有软件项目的托管平台。

GitHub Enterprise Server 的受影响版本中存在权限管理不当漏洞，当攻击者被添加到具有写入权限的组织存储库中时，攻击者可利用此漏洞通过 API 创建或删除页面。

漏洞名称	GitHub Enterprise Server 存在权限管理不当漏洞
漏洞类型	特权管理不恰当
发现时间	2022-12-02
漏洞影响广度	广
MPS编号	MPS-2022-2164
CVE编号	CVE-2022-23737
CNVD编号	-

GitHub Enterprise Server@[3.5.0, 3.5.7)

GitHub Enterprise Server@[3.6.0, 3.6.3)

GitHub Enterprise Server@[3.3.0, 3.3.15)

GitHub Enterprise Server@[3.2.0, 3.2.20)

GitHub Enterprise Server@[3.4.0, 3.4.10)

升级GitHub Enterprise Server到 3.2.20 或 3.6.3 或 3.5.7 或 3.4.10 或 3.3.15 或更高版本

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

具体订阅方式详见：

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。