Неправильной уязвимость авторизации была идентифицирована в GitHub Enterprise Server, которая позволила злоумышленнику объединить свой собс…
Неправильной уязвимость авторизации была идентифицирована в GitHub Enterprise Server, которая позволила злоумышленнику объединить свой собственный запрос на вытягивание в репозиторий, не имея доступа, используя обход авторизации в мутации включения_auto_merge для запросов на вытягивание. Эта проблема затронула только репозитории, которые позволяют разветвляться, поскольку атака полагается на открытие запроса на вытягивание из контролируемой атакующим вилкой в хранилище цели. Эксплуатация возможна только в конкретных сценариях. Это требовало статуса чистого запроса на вытягивание и применялось только к ветвям без правил защиты филиала. Эта уязвимость затронула версии GitHub Enterprise Server до 3.19.2, 3.18.5 и 3.17.11 и была исправлена в версиях 3.19.2, 3.18.5 и 3.17.11. Об этой уязвимости сообщалось через программу GitHub Bug Bounty.
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| enterprise_server | * | Отслеживается |