В GitHub Enterprise Server выявлена уязвимость небезопасной рефлексии, которая может привести к инъекции рефлексии. Эта уязвимость может пр…
В GitHub Enterprise Server выявлена уязвимость небезопасной рефлексии, которая может привести к инъекции рефлексии. Эта уязвимость может привести к выполнению пользовательских методов и удаленному выполнению кода. Чтобы воспользоваться этой ошибкой, злоумышленнику необходимо войти в учетную запись в экземпляре GHES с ролью владельца организации. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.12 и была исправлена в версиях 3.8.13, 3.9.8, 3.10.5 и 3.11.3. Об этой уязвимости было сообщено через программу GitHub Bug Bounty.
Продукт использует внешние входные данные совместно с рефлексией для выбора классов или кода, однако не предотвращает должным образом выбор посредством этих входных данных ненадлежащих классов или кода.
https://cwe.mitre.org/data/definitions/470.html →Открыть в коллекции CWE →Злоумышленник передаёт целевому приложению значение, которое затем используется методами рефлексии для идентификации класса, метода или поля. Например, в языке программирования Java библиотеки рефлексии позволяют приложению по имени инспектировать, загружать и вызывать классы и их компоненты. Если злоумышленник может управлять входными данными для этих методов — включая имя класса/метода/поля или передаваемые параметры, — он может вынудить целевое приложение вызывать некорректные методы, читать произвольные поля или даже загружать и использовать вредоносные классы, созданные злоумышленником. Это может привести к раскрытию конфиденциальной информации приложением, возврату некорректных результатов или даже к получению злоумышленником контроля над целевым приложением.
https://capec.mitre.org/data/definitions/138.html →Открыть в коллекции CAPEC →