GitHub Enterprise Server platformu 3.12.4, 3.11.10, 3.10.12 ve 3.9.15'in düzeltici güncellemelerinde, kendi ekipmanınızda GitHub teknolojilerini temel alan işbirliğine dayalı geliştirme için ayrı bir ortam dağıtmayı amaçlayan bir güvenlik açığı (CVE-2024) -4985), kimlik doğrulaması olmadan yönetici haklarıyla erişim elde edilmesine izin veren tanımlandı. Sorun yalnızca şifrelenmiş onayların etkin olduğu SAML tabanlı tek oturum açma yapılandırmalarında ortaya çıkar. Varsayılan olarak bu mod devre dışıdır ancak güvenliği artırmak için "Ayarlar/Kimlik Doğrulama/Şifrelenmiş onay iste" ayarlarında etkinleştirilen ek bir özellik olarak sunulur.
Güvenlik açığına kritik önem düzeyi (10 üzerinden 10) atanmıştır. Saldırı gerçekleştirmek için bir hesaba gerek yoktur. Güvenlik açığından yararlanılmasına ilişkin ayrıntılar verilmedi, yalnızca saldırının SAML yanıtında sahtecilik yoluyla gerçekleştirildiği belirtildi. Güvenlik açığıyla ilgili bilgiler, güvenliği keşfetmeye ödül veren GitHub Bug Bounty programının bir katılımcısından elde edildi. sorunlar.
Kaynak: opennet.ru
