Nan mizajou korektif yo nan platfòm GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 ak 3.9.15, ki gen entansyon deplwaye yon anviwònman separe pou devlopman kolaborasyon ki baze sou teknoloji GitHub sou pwòp ekipman ou, yon vilnerabilite (CVE-2024). -4985) te idantifye ki pèmèt jwenn aksè ak dwa administratè san otantifikasyon. Pwoblèm nan fèt sèlman nan konfigirasyon yon sèl siy ki baze sou SAML ki gen afimasyon chiffres pèmèt. Pa default, mòd sa a enfim, men li prezante kòm yon karakteristik adisyonèl pou amelyore sekirite, aktive nan "Anviwònman / Otantifikasyon / Mande afimasyon chiffres".
Yo te bay vilnerabilite a yon nivo severite kritik (10 sou 10). Yon kont pa oblije fè yon atak. Yo pa bay detay sou eksplwatasyon vilnerabilite a, li sèlman mansyone ke atak la fèt nan fo yon repons SAML Yo te jwenn enfòmasyon sou vilnerabilite a nan men yon patisipan nan pwogram GitHub Bug Bounty, ki peye rekonpans pou dekouvri sekirite. pwoblèm.
Sous: opennet.ru
