BDU:2024-00630

BDU

High

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с применением входных данных с внешним управлением для выбора кл…

CVSS

7.2

High

EPSS

0.00

Published

2024-01-01

Updated

2024-01-01

Description

Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Affected products

Github inc Github enterprise serverGithub inc Github enterprise serverGithub inc Github enterprise serverGithub inc Github enterprise server

CVSS vector

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L

Timeline

2024-01-01

Published

2024-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: H

High (H)

User Interaction

UI: N

None (N)

Scope

S: C

Changed (C)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: L

Low (L)

Availability Impact

A: L

Low (L)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Github

Github Enterprise Server

Product	Vendor	Status
github enterprise server	github inc	Tracked
github enterprise server	github inc	Tracked
github enterprise server	github inc	Tracked
github enterprise server	github inc	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2024-0200

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-0200@https://www.securitylab.ru/news/545290.php@https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.5@https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.3@https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.13@https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.8