>
GitHub Enterprise Server 注入漏洞
GitHub Enterprise Server 注入漏洞
| CNNVD-ID编号 | CNNVD-202008-1364 | CVE编号 | CVE-2020-10518 |
| 发布时间 | 2020-08-27 | 更新时间 | 2020-10-22 |
| 漏洞类型 | 注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
GitHub是一套面向开源及私有软件项目的托管平台。Git是一套免费、开源的分布式版本控制系统。
GitHub Enterprise Server存在安全漏洞,该漏洞源于GitHub页面使用的底层解析器的用户控制配置没有足够的访问控制权限,因此可以在GitHub企业服务器实例上执行命令。具体受影响的环境如下:GitHub Enterprise Server 2.22之前版本,其中2.21.6,2.20.15和2.19.21已修复。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://enterprise.github.com/releases
参考网址
来源:MISC
链接:https://enterprise.github.com/releases/2.21.6/notes
来源:MISC
链接:https://enterprise.github.com/releases/2.20.15/notes
来源:MISC
链接:https://enterprise.github.com/releases/2.19.21/notes
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-1364
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论