V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
GithubПриложениеbdu

Github Enterprise Server

Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS

Распределение по критичности

Критический
1
Высокий
11
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): github enterprise server

Топ уязвимостей

BDU:2024-05577Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к системе с привилегиями администратора
BDU:2026-06062Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-05158Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неверным управлением генерацией кода. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-07241Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю получить пароль MySQL
BDU:2024-08158Уязвимость механизма аутентификации SAML SSO корпоративной версии платформы GitHub Enterprise Server связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и раскрыть защищаемую информацию
BDU:2025-05159Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга
BDU:2024-04835Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-07906Уязвимость конечной точки загрузки корпоративной версии платформы GitHub Enterprise Server связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2024-09750Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
BDU:2024-00630Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-02596Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-04466Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать новые ветви в общедоступных репозиториях и запускать произвольные рабочие процессы GitHub Actions с разрешениями от GITHUB_TOKEN
BDU:2024-11654Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение произвольных файлов путем добавления специально созданных символических ссылок
BDU:2024-09430Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получать доступ к конфиденциальным данным
BDU:2024-07037Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с раскрытием содержимого issue в приватных репозиториях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
BDU:2024-07035Уязвимость механизма аутентификации SAML SSO корпоративной версии платформы GitHub Enterprise Server связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя с привилегиями администратора
BDU:2024-07032Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять issue в публичных репозиториях
BDU:2024-00629Уязвимость консоли управления (Management Consol) корпоративной версии платформы GitHub Enterprise Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии
BDU:2025-09686Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, видеть имена частных репозиториев
BDU:2024-08562Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить фишинг-атаки с использованием вредоносных SVG-файлов и URL-ссылок
Перейти к вендору →Открыть в каталоге с фильтром по продукту →