安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

GitHub Enterprise Server 远程代码执行漏洞

  • 漏洞编号:CVE-2024-2469
  • 漏洞类型:远程代码执行(RCE)
  • 漏洞等级:高危
  • 发布时间:2024-03-21

              

漏洞描述:

GitHub 企业服务器(GitHub Enterprise Server)是 GitHub 企业版的内部版本,GitHub 企业服务器为企业基础架构增加了许多功能,包括额外的身份验证后端和集群选项。

拥有管理员权限的攻击者可通过远程代码执行获得 SSH Root权限。

 

影响版本:

3.8.0<=Github Enterprise Server<3.8.17

3.9.0<=Github Enterprise Server<=3.9.12

3.10.0<=Github Enterprise Server<=3.10.9

3.11.0<=Github Enterprise Server<=3.11.7

3.12.0<=Github Enterprise Server<=3.12.1


 

修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。


GitHub Enterprise Server 漏洞修复版本:

GitHub Enterprise Server >= 3.8.17

GitHub Enterprise Server >= 3.9.12

GitHub Enterprise Server >= 3.10.9

GitHub Enterprise Server >= 3.11.7

GitHub Enterprise Server >= 3.12.1



参考链接:

https://www.cve.org/cverecord?id=CVE-2024-2469

https://github.com/advisories/GHSA-v7f6-g4pv-2qgj

 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号