存储库管理员可以使用部署密钥绕过组织的规则集 (CVE-2024-3470)
CVE编号
CVE-2024-3470利用情况
暂无补丁情况
N/A披露时间
2024-04-19漏洞描述
GitHub Enterprise Server存在一个权限管理不当漏洞,使攻击者可以使用属于一个组织的部署密钥绕过组织规则集。攻击者需要访问组织中一个存储库的有效部署密钥以及存储库管理员访问权限。此漏洞影响GitHub Enterprise Server 3.11到3.12版本,已在3.11.8和3.12.2版本中修复。此漏洞通过GitHub Bug Bounty计划报告。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://docs.github.com/en/[email protected]/admin/release-notes | |
| https://docs.github.com/en/[email protected]/admin/release-notes |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论