N/A

admin
admin
admin
0
文章
0
评论
2024-05-21 23:40:53 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
N/A

CVE编号

CVE-2024-4985

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-21
漏洞描述
An authentication bypass vulnerability was present in the GitHub Enterprise Server (GHES) when utilizing SAML single sign-on authentication with the optional encrypted assertions feature. This vulnerability allowed an attacker to forge a SAML response to provision and/or gain access to a user with site administrator privileges. Exploitation of this vulnerability would allow unauthorized access to the instance without requiring prior authentication. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.13.0 and was fixed in versions 3.9.15, 3.10.12, 3.11.10 and 3.12.4. This vulnerability was reported via the GitHub Bug Bounty program.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://docs.github.com/en/[email protected]/admin/release-notes
https://docs.github.com/en/[email protected]/admin/release-notes
https://docs.github.com/en/[email protected]/admin/release-notes
https://docs.github.com/en/[email protected]/admin/release-notes
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-4985利用情况 暂无补丁情况 N/A披露时间 2024-05-21漏洞描述An authentication bypa
05-210 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2023-37929利用情况 暂无补丁情况 N/A披露时间 2024-05-21漏洞描述VMG3625-T50B固件版本V5.50
05-210 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-0816利用情况 暂无补丁情况 N/A披露时间 2024-05-21漏洞描述DX3300-T1固件版本V5.50(ABV
05-210 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0