GitHub’ın Kurumsal Sunucusundaki maksimum kritik güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına ve yönetici ayrıcalıkları elde etmesine olanak tanıyabilir.
İyi haber şu ki, hata (CVE-2024-4985, CVSS 10) yalnızca CVSS 10’u kullanan uygulamaları etkiliyor. SAML tek oturum açma İsteğe bağlı şifrelenmiş onaylama özelliğinin etkinleştirildiği (SSO) kimlik doğrulama yaklaşımı.
Saldırgan, site yöneticisi ayrıcalıklarına sahip bir kullanıcıya erişim sağlamak ve/veya erişim sağlamak için sahte bir SAML yanıtı oluşturarak bu sorundan yararlanabilir. hata tavsiyesi.
GitHub Enterprise Server’ın 3.13.0’dan önceki sürümleri etkilenir; Microsoft’a ait platform, 3.9.15, 3.10.12, 3.11.10 ve 3.12.4 sürümlerinde bir acil durum düzeltmesi yayınladı.