GitHub Enterprise Server වේදිකාවේ 3.12.4, 3.11.10, 3.10.12 සහ 3.9.15 නිවැරදි යාවත්කාලීන කිරීම්වලදී, ඔබේම උපකරණ මත GitHub තාක්ෂණයන් මත පදනම් වූ සහයෝගීතා සංවර්ධනය සඳහා වෙනම පරිසරයක් යෙදවීමට අදහස් කෙරේ, අවදානමක් (CVE-2024 -4985) හඳුනාගෙන ඇති අතර එය සත්යාපනයකින් තොරව පරිපාලක අයිතිවාසිකම් සමඟ ප්රවේශ වීමට ඉඩ සලසයි. ගැටළුව ඇති වන්නේ සංකේතාත්මක ප්රකාශයන් සක්රීය කර ඇති SAML-පාදක තනි පුරනය වින්යාසයන් තුළ පමණි. පෙරනිමියෙන්, මෙම මාදිලිය අබල කර ඇත, නමුත් ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා අතිරේක විශේෂාංගයක් ලෙස ඉදිරිපත් කරනු ලැබේ, "සැකසීම්/සත්යාපනය/සංකේතනය කළ ප්රකාශයන් අවශ්ය" සැකසීම් තුළ සක්රිය කර ඇත.
අවදානමට තීරණාත්මක බරපතල මට්ටමක් පවරා ඇත (10 න් 10). ප්රහාරයක් සිදු කිරීමට ගිණුමක් අවශ්ය නොවේ. අවදානම සූරාකෑම පිළිබඳ විස්තර සපයා නැත, ප්රහාරය සිදු කරනු ලබන්නේ SAML ප්රතිචාරයක් ව්යාජ ලෙස සකස් කිරීමෙන් බව පමණක් සඳහන් කර ඇත, අවදානම පිළිබඳ තොරතුරු GitHub Bug Bounty වැඩසටහනට සහභාගී වූවෙකුගෙන් ලබා ගත් අතර එය ආරක්ෂාව සොයා ගැනීම සඳහා ත්යාග ගෙවයි. ගැටලු.
මූලාශ්රය: opennet.ru
