Enterprise Server
Уязвимости
113
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.71725
Распределение по критичности
Критический
14
Высокий
44
Средний
53
Низкий
1
Затронутые диапазоны версий
2.20.0–2.22.132.21.0–2.21.173.0.0–3.0.163.0.0–3.0.213.10.0–3.10.173.11.0–3.11.143.11.0–3.11.83.12–3.12.13.13.0–3.13.23.13.0–3.13.33.14.0–3.14.203.14–3.14.13.16.0–3.16.203.16–3.16.23.17.0–3.17.23.19.1–3.19.63.2.0–3.2.203.20.0–3.20.13.3.0–3.3.113.3.0–3.3.173.6.0–3.6.163.6.0–3.6.183.7.0–3.7.193.7.0–3.7.6
Также сопоставлено как (исходные строки): enterprise_server
Топ уязвимостей
CVE-2024-4985В GitHub Enterprise Server (GHES) присутствовала уязвимость обхода аутентификации при использовании единого входа SAML с дополнительной функцией зашифрованных утверждений. Эта уязвимость позволяла злоумышленнику подделать ответ SAML для предоставления и/или получения доступа к пользователю с правами администратора сайта. Эксплуатация этой уязвимости позволила бы получить несанкционированный доступ к экземпляру без предварительной аутентификации. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.13.0 и была исправлена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2024-0200В GitHub Enterprise Server выявлена уязвимость небезопасной рефлексии, которая может привести к инъекции рефлексии. Эта уязвимость может привести к выполнению пользовательских методов и удаленному выполнению кода. Чтобы воспользоваться этой ошибкой, злоумышленнику необходимо войти в учетную запись в экземпляре GHES с ролью владельца организации. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.8.13, 3.9.8, 3.10.5 и 3.11.3. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2022-46255Была выявлена неправильная ограниченность имени пути к уязвимости ограниченного каталога в GitHub Enterprise Server, которая позволила удаленное выполнение кода. В Pages была добавлена проверка, чтобы убедиться, что рабочий каталог чист, прежде чем распаковывать новое содержимое, чтобы предотвратить ошибку произвольной перезаписи файлов. Эта уязвимость затронула только версию 3.7.0 GitHub Enterprise Server и была исправлена в версии 3.7.1. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2022-23739В GitHub Enterprise Server была выявлена уязвимость неправильной авторизации, позволяющая повысить привилегии в запросах GraphQL API из приложений GitHub. Эта уязвимость позволяла приложению, установленному в организации, получать доступ и изменять большинство ресурсов на уровне организации, которые не привязаны к репозиторию, независимо от предоставленных разрешений, таких как пользователи и общеорганизационные проекты. Ресурсы, связанные с репозиториями, не были затронуты, такие как содержимое файлов репозитория, проекты, относящиеся к репозиторию, проблемы или запросы на включение. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.7.1 и была исправлена в версиях 3.3.16, 3.4.11, 3.5.8, 3.6.4, 3.7.1. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2021-22869Уязвимость неправильного контроля доступа в GitHub Enterprise Server позволяла заданию рабочего процесса выполняться в группе самостоятельно размещенных бегунов, к которой у него не должно быть доступа. Это влияет на клиентов, использующих группы самостоятельно размещенных бегунов для контроля доступа. Репозиторий с доступом к одной группе бегунов предприятия мог получить доступ ко всем группам бегунов предприятия в организации из-за неправильных проверок подлинности во время запроса. Это могло привести к непреднамеренному запуску кода неправильной группой бегунов. Эта уязвимость затронула версии GitHub Enterprise Server с 3.0.0 по 3.0.15 и с 3.1.0 по 3.1.7 и была исправлена в выпусках 3.0.16 и 3.1.8.
CVE-2024-9487В GitHub Enterprise Server была выявлена уязвимость, связанная с неправильной проверкой криптографической подписи, которая позволяла обойти аутентификацию SAML SSO, что приводило к несанкционированному предоставлению пользователей и доступу к экземпляру. Для эксплуатации требовалось включить функцию зашифрованных утверждений, и злоумышленнику потребуется прямой сетевой доступ, а также подписанный ответ SAML или документ метаданных. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.15 и была исправлена в версиях 3.11.16, 3.12.10, 3.13.5 и 3.14.2. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2024-6800Уязвимость XML-подписи была обнаружена в GitHub Enterprise Server (GHES) при использовании аутентификации SAML с определенными поставщиками удостоверений, использующими общедоступные подписанные метаданные федерации XML. Эта уязвимость позволяла злоумышленнику с прямым сетевым доступом к GitHub Enterprise Server подделать ответ SAML для подготовки и/или получения доступа к пользователю с правами администратора сайта. Эксплуатация этой уязвимости позволила бы получить несанкционированный доступ к экземпляру без предварительной аутентификации. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.14 и была исправлена в версиях 3.13.3, 3.12.8, 3.11.14 и 3.10.16. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2026-9312Получение конфиденциальной информации в GitHub Enterprise Server
CVE-2024-1378В GitHub Enterprise Server была выявлена уязвимость внедрения команд, которая позволяла злоумышленнику с ролью редактора в Management Console получить административный SSH-доступ к устройству через шаблоны nomad при настройке параметров SMTP. Эксплуатация этой уязвимости требовала доступа к экземпляру GitHub Enterprise Server и доступа к Management Console с ролью редактора. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Об этой уязвимости было сообщено через программу GitHub Bug Bounty https://bounty.github.com.
CVE-2024-1374В GitHub Enterprise Server была выявлена уязвимость внедрения команд, которая позволяла злоумышленнику с ролью редактора в Management Console получить административный SSH-доступ к устройству через шаблоны nomad при настройке пересылки журналов аудита. Эксплуатация этой уязвимости требовала доступа к экземпляру GitHub Enterprise Server и доступа к Management Console с ролью редактора. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Об этой уязвимости было сообщено через программу GitHub Bug Bounty https://bounty.github.com.
CVE-2024-1372В GitHub Enterprise Server была выявлена уязвимость внедрения команд, которая позволяла злоумышленнику с ролью редактора в Management Console получить административный SSH-доступ к устройству при настройке параметров SAML. Эксплуатация этой уязвимости требовала доступа к экземпляру GitHub Enterprise Server и доступа к Management Console с ролью редактора. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Об этой уязвимости было сообщено через программу GitHub Bug Bounty https://bounty.github.com.
CVE-2024-1369В GitHub Enterprise Server была выявлена уязвимость внедрения команд, которая позволяла злоумышленнику с ролью редактора в Management Console получить административный SSH-доступ к устройству при установке имени пользователя и пароля для конфигураций collectd. Эксплуатация этой уязвимости требовала доступа к экземпляру GitHub Enterprise Server и доступа к Management Console с ролью редактора. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Об этой уязвимости было сообщено через программу GitHub Bug Bounty https://bounty.github.com.
CVE-2024-1359В GitHub Enterprise Server была выявлена уязвимость внедрения команд, которая позволяла злоумышленнику с ролью редактора в Management Console получить административный SSH-доступ к устройству при настройке HTTP-прокси. Эксплуатация этой уязвимости требовала доступа к экземпляру GitHub Enterprise Server и доступа к Management Console с ролью редактора. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Об этой уязвимости было сообщено через программу GitHub Bug Bounty https://bounty.github.com.
CVE-2024-1355В GitHub Enterprise Server была выявлена уязвимость внедрения команд, которая позволяла злоумышленнику с ролью редактора в Management Console получить административный SSH-доступ к устройству через docker-контейнер actions-console при установке URL-адреса службы. Эксплуатация этой уязвимости требовала доступа к экземпляру GitHub Enterprise Server и доступа к Management Console с ролью редактора. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2026-5921В GitHub Enterprise Server была идентифицирована уязвимость подделки запроса на сервере (SSRF), которая позволила злоумышленнику извлекать чувствительные переменные среды из экземпляра посредством атаки по боковому каналу на службу рендеринга ноутбуков. Когда частный режим был отключен, зритель ноутбука следовал за перенаправлениями HTTP без повторной проверки хоста назначения, что позволило неаутентифицированному SSRF для внутренних служб. Связывая это с помощью запросов фильтра regex против внутреннего API и измеряя различия во времени отклика, злоумышленник может сделать вывод о секретных значениях персонажа по характеру. Эксплуатация требовала, чтобы частный режим был отключен и чтобы злоумышленник мог приковывать открытую конечную точку перенаправления экземпляра через внешнюю перенаправление для доступа к внутренним службам. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.21 и была зафиксирована в версиях 3.14.26, 3.15.21, 3.16.17, 3.17.14, 3.18.8, 3.19.5 и 3.20.1. Об этой уязвимости сообщалось через программу GitHub Bug Bounty.
CVE-2024-0507Злоумышленник, имеющий доступ к учетной записи пользователя консоли управления с ролью редактора, может повысить свои привилегии через уязвимость внедрения команд в консоли управления. Эта уязвимость затрагивала все версии GitHub Enterprise Server и была исправлена в версиях 3.11.3, 3.10.5, 3.9.8 и 3.8.13. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2023-46647Неправильное управление привилегиями во всех версиях GitHub Enterprise Server позволяет пользователям с авторизованным доступом к консоли управления с ролью редактора повышать свои привилегии, отправляя запросы к конечной точке, используемой для начальной загрузки экземпляра. Эта уязвимость затронула GitHub Enterprise Server версии 3.8.0 и выше и была исправлена в версиях 3.8.12, 3.9.6, 3.10.3 и 3.11.0.
CVE-2023-23760В GitHub Enterprise Server была выявлена уязвимость обхода пути, которая позволяла удаленно выполнять код при создании сайта GitHub Pages. Для эксплуатации этой уязвимости злоумышленнику потребуется разрешение на создание и сборку сайта GitHub Pages на экземпляре GitHub Enterprise Server. Эта уязвимость затрагивала все версии GitHub Enterprise Server до версий 3.8 и была исправлена в версиях 3.7.7, 3.6.10, 3.5.14 и 3.4.17. Об этой уязвимости сообщили через программу GitHub Bug Bounty.
CVE-2023-22381В GitHub Enterprise Server была выявлена уязвимость внедрения кода, которая позволяла устанавливать произвольные переменные среды из одного значения переменной среды в GitHub Actions при использовании Windows-based runner. Для эксплуатации этой уязвимости злоумышленнику потребовалось бы существующее разрешение на контроль значения переменных среды для использования с GitHub Actions. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.8.0 и была исправлена в версиях 3.4.15, 3.5.12, 3.6.8, 3.7.5. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2022-46256В GitHub Enterprise Server была выявлена уязвимость обхода пути, которая позволяла удаленно выполнять код при создании сайта GitHub Pages. Чтобы использовать эту уязвимость, злоумышленнику потребуется разрешение на создание и сборку сайта GitHub Pages на экземпляре. Эта уязвимость была исправлена в версиях 3.3.17, 3.4.12, 3.5.9, 3.6.5 и 3.7.2. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2022-23740КРИТИЧНО: В GitHub Enterprise Server была выявлена уязвимость неправильной нейтрализации разделителей аргументов в команде, которая позволяла удаленно выполнять код. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребовалось бы разрешение на создание и сборку страниц GitHub с помощью GitHub Actions. Эта уязвимость затрагивала только версию 3.7.0 GitHub Enterprise Server и была исправлена в версии 3.7.1. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2022-23734В GitHub Enterprise Server была выявлена уязвимость десериализации ненадежных данных, которая потенциально могла привести к удаленному выполнению кода на SVNBridge. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо было получить доступ через подделку запроса на стороне сервера (SSRF), которая позволила бы злоумышленнику контролировать десериализуемые данные. Эта уязвимость затрагивала все версии GitHub Enterprise Server до v3.6 и была исправлена в версиях 3.5.3, 3.4.6, 3.3.11 и 3.2.16. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2022-23732В консоли управления GitHub Enterprise Server была выявлена уязвимость обхода пути, которая позволяла обойти защиту CSRF. Это потенциально могло привести к повышению привилегий. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо было нацелиться на пользователя, который был активно залогинен в консоли управления. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.5 и была исправлена в версиях 3.1.19, 3.2.11, 3.3.6, 3.4.1. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2021-41599В GitHub Enterprise Server была обнаружена уязвимость удаленного выполнения кода, которая могла быть использована при создании сайта GitHub Pages. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребовалось бы разрешение на создание и сборку сайта GitHub Pages в экземпляре GitHub Enterprise Server. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.3 и была исправлена в версиях 3.0.21, 3.1.13, 3.2.5. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
CVE-2021-41598В GitHub Enterprise Server была обнаружена уязвимость, связанная с неверным представлением пользовательского интерфейса, которая позволяла предоставлять больше разрешений во время веб-потока авторизации пользователя GitHub App, чем отображалось пользователю во время утверждения. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо было создать GitHub App в экземпляре и попросить пользователя авторизовать приложение через веб-поток аутентификации. Все предоставляемые разрешения правильно отображались бы во время первой авторизации, но если бы пользователь позже обновил набор репозиториев, на которых было установлено приложение, после того как GitHub App настроил дополнительные разрешения на уровне пользователя, эти дополнительные разрешения не отображались бы, что привело бы к предоставлению большего количества разрешений, чем пользователь потенциально намеревался. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.3 и была исправлена в версиях 3.2.5, 3.1.13, 3.0.21. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.