GitHub已经推出安全修复程序,解决了GitHub Enterprise Server(GHES)中的一个关键身份验证绕过问题,该问题被跟踪为CVE-2024-4985(CVSS评分:10.0)。
GitHub Enterprise Server(GHES)是GitHub的自托管版本,旨在供组织内部使用。它提供了GitHub的全部功能,包括源代码管理、版本控制、协作工具以及持续集成和交付(CI/CD),但允许组织在自己的基础设施上托管平台。这种设置非常适合需要更多对数据的控制、增强安全性以及满足内部合规和监管要求的公司。身份验证绕过漏洞影响了使用加密断言的SAML单点登录的GHES。攻击者可以利用该问题伪造SAML响应,从而获得不需要先前身份验证的站点管理员权限。
该公司发布的公告称:“在使用SAML单点登录(SSO)认证和可选的加密断言功能的实例中,攻击者可以伪造SAML响应来配置和/或访问具有管理员权限的用户。请注意,默认情况下未启用加密断言。不使用SAML SSO或仅使用SAML SSO认证而未使用加密断言的实例不受影响。利用此漏洞将允许在不需要先前身份验证的情况下未经授权地访问实例。”该公司指出,默认情况下未启用加密断言,并且此漏洞仅影响使用SAML单点登录(SSO)或使用SAML SSO认证并启用加密断言的安装。加密断言是一种安全措施,允许加密SAML身份提供者(IdP)发送的消息。
该漏洞影响了3.13.0之前的所有GHES版本,并在3.9.15、3.10.12、3.11.10和3.12.4版本中得到解决。该问题是通过GitHub漏洞悬赏计划报告的。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...