GitHub 企业服务器中存在严重漏洞,可导致认证绕过

最新推荐文章于 2024-06-13 08:35:06 发布
最新推荐文章于 2024-06-13 08:35:06 发布
阅读量27 收藏
点赞数
文章标签: github 服务器 运维
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519550&idx=1&sn=c9df29fac4cc88482637824b11ada5e4&chksm=eb48ba61d8857ac5cd7ead049b5803653650970ac90152e9305950a662ff11d9357cf927e334&scene=126&sessionid=0
版权

4a8f7ea8deb933c549454271ebadf188.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

GitHub 修复了位于GitHub 企业服务器 (GHES) 中的一个CVSS满分漏洞CVE-2024-4985,它可导致攻击者绕过认证防护措施。

CVE-2024-4985可使攻击者在无需提前认证的情况下,越权访问实例。该公司发布安全公告提到,“使用SAML单点登录认证的实例如具有可选的加密断言特性,则攻击者可伪造SAML响应以及/或者获得对具有管理员权限用户的访问权限。”

GHES 是一款用于软件开发的自托管平台,可使组织机构通过使用 Git 版本控制存储并构建软件以及自动化部署管道。该漏洞影响 GHES 3.13.0之前的版本,已在版本3.9.15、3.10.12、3.11.10和3.12.4中修复。

GitHub 提到,默认情况下加密断言并未启用,该缺陷并不影响未使用 SAML 单点登录或使用SAML单点登录认证但未配备加密断言的实例。加密断言可使站点管理员通过SAML单点登录的方式,加密 SAML 身份提供商在认证流程中发送的信息,改进 GHES 实例的安全性。建议使用易受攻击 GHES 版本的组织机构更新至最新版本,以免遭潜在安全威胁影响。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

GitHub 评论被滥用于推送恶意软件

供应链攻击滥用 GitHub 特性传播恶意软件

QNAP提醒注意NAS设备中严重的认证绕过漏洞

速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞

VMware 披露严重的VCD Appliance认证绕过漏洞,无补丁

原文链接

https://thehackernews.com/2024/05/critical-github-enterprise-server-flaw.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

27a3c77c3a16f4999b8819be90d096a5.jpeg

9fbe6b8374fbef634ad1d59eebebfea4.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   dc48c15d94a2317211dac0c2aa36c176.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 8416
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
Nacos 1.4.1 紧急升级修复Alibaba Nacos 认证绕过漏洞
bufegar0的博客
01-14 6761
使用背景 Nacos是Spring Cloud Alibaba的微服务的配置和发现的组件,目前暴露出安全漏洞,主要包括如下: 根据Nacos官方在github发布的issue,Alibaba Nacos存在一处认证绕过漏洞。由于对User-Agent字段判断规则不完善,Nacos开启鉴权后攻击者仍可以绕过鉴权访问任意http接口,从而进行访问用户列表、添加用户等任意操作,风险极大。 官方紧急修复 用户升级至Nacos 1.4.1版本后即可解决此问题。 特征 -[ #978 ]支持IPv6。 -[ #3917
Spring Security 身份认证绕过漏洞出现在nacos
m0_72965398的博客
08-29 596
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security存在使用未前缀的双通配符模式造成 WebFlux 安全绕过漏洞,在WebFlux的Spring Security配置使用“**”作为模式,会导致Spring Security和Spring WebFlux之间模式不匹配,并可能造成安全绕过
libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现
Senimo
05-03 1860
CVE-2018-10933 libssh 服务端权限认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。 二、漏洞影响 libssh 0.6 及更高版本具有身份验证绕过漏洞。 libssh 版本 0.8.4 和 libssh
NACOS身份认证绕过漏洞
热门推荐
good good study
02-24 1万+
目录 漏洞描述 影响版本 docker-compose文件一键搭建漏洞环境 漏洞复现 修复建议 漏洞挖掘 自动化探测脚本POC nacos:Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞描述 2020年12月29日,Nacos官方在github发布的issue披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可.
libssh 认证绕过漏洞(cve-2018-10933)分析
whatday的专栏
08-25 2006
最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程发现无法getshell,对此,我进行了深入的分析研究。 前言 360发了一篇分析文章,有getshell的图: Python版本的PoC到Github上搜一下就有了: https://github.com/search?utf8=%E2%9C%93&q=CVE-2018-10933&type= 环境 libSSH-0.
漏洞复现 | Apache Shiro 授权绕过漏洞(CVE-2022-32532)
尼泊罗河伯的博客
09-16 4439
Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告,Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有“.”的正则时,可能会导致权限绕过漏洞源于 RegExPatternMatcher 默认使用的正则匹配的“.”不会匹配换行符,因此可以使用在路径添加换行符来绕过权限匹配。
Apache Shiro 身份认证绕过漏洞CVE-2022-32532
qq_24380005的博客
07-01 1857
Apache Shiro官方与6月28日修复了一个身份认证绕过漏洞CVE-2022-32532,漏洞内容为当在Apache Shiro使用RegexRequestMatcher进行权限配置并且配置的正则表达式存在”.”时,可以通过构造恶意数据包的方式绕过身份验证,导致权限控制失效。官方描述 漏洞修复版本 Apache Shiro < 1.9.1目前Apache官方已发布此漏洞修复版本,建议用户尽快升级至Apache Shiro 1.9.1及以上版本。 将Apache Shiro版本升级到1.9.1及以
Weblogic Console HTTP 远程权限绕过 CVE-2020-14882 漏洞复现
Senimo
07-23 703
@ [TOC](Weblogic 未授权命令执行漏洞(CVE-2020-14882)) 2020年10月28日,Oracle发布的10月安全更新的 Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。 2020年10月29日, Oracle发布的漏洞补丁CVE-2020-14882存
如何把github项目搞到服务器上并打包成镜像运行起来
01-09
打开服务器Linux终端,克隆github上项目 git clone + gitub上的地址 如果ssh已经配好了可以直接ssh地址 我这里用的是https地址 git clone https://github.com/xrr075/Manage-api.git 执行完后需要输入你的username ...
github.md-建立自己的github服务器
08-26
52 ## create you github server 53 1. create git user,group 54 ```bash 55 useradd -g -M git 56 groupadd git 57 passwd git
github-cdn::satellite:Github CDN服务器
02-03
:satellite: Github CDN 是的 Github上用于回购资产的非官方内容交付网络。 :white_medium_star: 产品特点获取回购元数据:分支机构,标签和PR 服务回购和Gist文件即时访问被推送到Github的新更改* 非常适合快速原型...
Gookie:轻量级、可配置的 GitHub webhook 服务器
06-24
用于处理小型且高度可配置的节点服务器,支持 GitHub/webhook 机密。 受启发,它是用 Python 编写的,专为拉取请求而设计。 Gookie 是用 Node.js 编写的,同样友好; 但它打印部署脚本输出并且更易于配置。 它旨在...
gitprep:将GitHub系统移植到您自己的服务器
02-27
您可以将可移植的GitHub系统安装到您自己的Unix / Linux服务器。 GitPrep示例 首先,让我们尝试。 您会发现GitPrep是真正的可移植GitHub系统。 您可以使用所有存储库,拉取请求,问题,Wiki。 特征 Github克隆:...
Github2024-06-12 开源项目日报 Top10
老孙正经胡说
06-12 1136
根据Github Trendings的统计,今日(2024-06-12统计)共有10个项目上榜。
Github 2024-06-13开源项目日报Top10
最新发布
老孙正经胡说
06-13 1465
根据Github Trendings的统计,今日(2024-06-13统计)共有10个项目上榜。
Github 2024-06-10开源项目周报 Top15
老孙正经胡说
06-10 696
根据Github Trendings的统计,本周(2024-06-10统计)共有15个项目上榜。
Github 2024-06-13 Go开源项目日报Top10
老孙正经胡说
06-13 583
根据Github Trendings的统计,今日(2024-06-13统计)共有10个项目上榜。
github服务器企业
06-02
我不太明白你的问题,请问你想了解关于 Github服务器企业方面的信息吗?如果是的话,Github 提供了名为 Github Enterprise 的解决方案,它是一个基于云端的企业级解决方案,可以帮助企业构建私有的 Github 存储库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值