• 网站首页
  •   >   威胁情报
  •   >   正文
    • 威胁情报

    GitHub Enterprise Server 远程代码执行漏洞

    发布日期:2024-03-27    浏览次数:



    1. 漏洞概述

    2024322日,安全运营中心监测到GitHub Enterprise Server 远程代码执行漏洞漏洞编号CVE-2024-2469漏洞威胁等级:高危。

    2. 漏洞详情

    GitHub 企业服务器(GitHub Enterprise Server)是 GitHub 企业版的内部版本,GitHub 企业服务器为企业基础架构增加了许多功能,包括额外的身份验证后端和集群选项。

    GitHub Enterprise Server中的远程代码执行漏洞,拥有管理员权限的攻击者可通过远程代码执行获得 SSH Root权限。

    3. 影响版本

    3.8.0<=Github Enterprise Server<3.8.17

    3.9.0<=Github Enterprise Server<=3.9.12

    3.10.0<=Github Enterprise Server<=3.10.9

    3.11.0<=Github Enterprise Server<=3.11.7

    3.12.0<=Github Enterprise Server<=3.12.1

    4. 处置建议

    1. 当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。

    GitHub Enterprise Server 漏洞修复版本:

    GitHub Enterprise Server >= 3.8.17

    GitHub Enterprise Server >= 3.9.12

    GitHub Enterprise Server >= 3.10.9

    GitHub Enterprise Server >= 3.11.7

    GitHub Enterprise Server >= 3.12.1

    https://github.com/advisories/GHSA-v7f6-g4pv-2qgj


    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106