I de korrigerende oppdateringene av GitHub Enterprise Server-plattformen 3.12.4, 3.11.10, 3.10.12 og 3.9.15, beregnet på å distribuere et eget miljø for samarbeidsutvikling basert på GitHub-teknologier på ditt eget utstyr, er en sårbarhet (CVE-2024) -4985) ble identifisert som gir tilgang med administratorrettigheter uten autentisering. Problemet oppstår bare i SAML-baserte enkeltpåloggingskonfigurasjoner som har krypterte påstander aktivert. Som standard er denne modusen deaktivert, men presenteres som en tilleggsfunksjon for å forbedre sikkerheten, aktivert i innstillingene "Innstillinger/Autentisering/Krev krypterte påstander".
Sårbarheten har blitt tildelt et kritisk alvorlighetsgrad (10 av 10). En konto er ikke nødvendig for å utføre et angrep. Detaljer om utnyttelsen av sårbarheten er ikke gitt, det er kun nevnt at angrepet er utført gjennom forfalskning av et SAML-svar. Informasjon om sårbarheten ble innhentet fra en deltaker i GitHub Bug Bounty-programmet, som betaler belønninger for å oppdage sikkerhet. problemer.
Kilde: opennet.ru
