Yn y diweddariadau cywirol o blatfform Gweinydd Menter GitHub 3.12.4, 3.11.10, 3.10.12 a 3.9.15, a fwriedir ar gyfer defnyddio amgylchedd ar wahân ar gyfer datblygiad cydweithredol yn seiliedig ar dechnolegau GitHub ar eich offer eich hun, bregusrwydd (CVE-2024 -4985) sy'n caniatáu mynediad gyda hawliau gweinyddwr heb ddilysu. Mae'r broblem ond yn digwydd mewn ffurfweddiadau mewngofnodi unigol sy'n seiliedig ar SAML sydd â honiadau wedi'u hamgryptio wedi'u galluogi. Yn ddiofyn, mae'r modd hwn wedi'i analluogi, ond fe'i cyflwynir fel nodwedd ychwanegol ar gyfer gwella diogelwch, wedi'i actifadu yn y gosodiadau "Gosodiadau / Dilysu / Angen honiadau wedi'u hamgryptio".
Mae lefel difrifoldeb critigol wedi'i neilltuo i'r bregusrwydd (10 allan o 10). Nid oes angen cyfrif i gyflawni ymosodiad. Ni ddarperir manylion am ecsbloetio'r bregusrwydd, dim ond trwy ffugio ymateb SAML y mae'r ymosodiad yn cael ei grybwyll. Cafwyd gwybodaeth am y bregusrwydd gan gyfranogwr yn rhaglen Bug Bounty GitHub, sy'n talu gwobrau am ddarganfod diogelwch. problemau.
Ffynhonnell: opennet.ru
