Неправильная уязвимость авторизации в разрешении токенов «пользователь-сервер» (ghu_) в GitHub Enterprise Server позволяет аутентифицирован…
Неправильная уязвимость авторизации в разрешении токенов «пользователь-сервер» (ghu_) в GitHub Enterprise Server позволяет аутентифицированному злоумышленнику получить доступ к частным репозиториям за пределами предполагаемой установки, которые могут включать операции записи, через резерв авторизации, который рассматривал отозванную / удаленную установку как глобальный контекст установки, который может быть прикован к моменту отзыва токенов и SSH. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.21 и была исправлена в версиях 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21 и 3.14.26. Об этой уязвимости сообщалось через программу GitHub Bug Bounty.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| enterprise_server | * | Отслеживается |