Cusboonaysiinta saxda ah ee GitHub Enterprise Server platform 3.12.4, 3.11.10, 3.10.12 iyo 3.9.15, loogu talagalay in la geeyo deegaan gaar ah horumarinta iskaashiga ee ku salaysan tignoolajiyada GitHub ee qalabkaaga, dayacan (CVE-2024) -4985) ayaa la aqoonsaday taas oo u ogolaanaysa helitaanka xuquuqda maamulka iyada oo aan la xaqiijin. Dhibaatadu waxay ku dhacdaa oo kaliya SAML-ku-salaysan hal-ku-dhejinta calaamad-ku-salaysan ee caddaynta sir ah oo karti leh. Sida caadiga ah, qaabkani waa naafo, laakiin waxaa loo soo bandhigay sifo dheeri ah oo lagu wanaajinayo amniga, oo lagu hawlgeliyay goobaha "Settings/Authentication/Require assertions"
Nuglaanta waxaa loo qoondeeyay heer aad u daran (10 ka 10). Looma baahna akoon si loo weeraro. Faahfaahinta ku saabsan ka faa'iidaysiga nuglaanta lama bixiyo, waxa kaliya oo la xusay in weerarka lagu fuliyo been abuur jawaabta SAML. dhibaatooyinka.
Source: opennet.ru
