GitHub برای رفع مجموعهای از سه نقص امنیتی که بر نسخههای متعدد محصول GitHub Enterprise Server تأثیر میگذارد، اصلاحیههایی منتشر کرد.
از جمله یک باگ حیاتی با شناسه CVE-2024-6800 و امتیاز CVSS 9.5 که به عنوان یک نقص XML signature wrapping توصیف میشود و میتواند جهت دور زدن احراز هویت و به دست آوردن دسترسی مدیر سایت مورد سوء استفاده قرار گیرد.
شرکت تابعه متعلق به مایکروسافت همچنین دو آسیبپذیری احراز هویت نادرست با شدت متوسط با شناسههای CVE-2024-6337 (امتیاز CVSS: 5.9) و CVE-2024-7711 (امتیاز CVSS: 5.3) را برطرف کرده است.
✔️ هر سه آسیبپذیری امنیتی در GHES نسخههای 3.13.3، 3.12.8، 3.11.14 و 3.10.16 برطرف شدهاند.
https://www.bleepingcomputer.com/news/security/github–enterprise–server–vulnerable–to–critical–auth–bypass–flaw/
https://thehackernews.com/2024/08/github-patches-critical-security-flaw.html
