GitHub Enterprise Server 中存在严重的认证漏洞

最新推荐文章于 2024-08-22 21:15:13 发布
最新推荐文章于 2024-08-22 21:15:13 发布
阅读量2 收藏
点赞数
文章标签: github
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520551&idx=2&sn=c7d2ba1175a4c946fe47679b75e3c64e&chksm=eb2bb136987654233dee093137ebdb17771b418f3237432ba8321e221bc26d0f325a1d085d99&scene=126&sessionid=0
版权

2a42bc5be40cc265111f74283a1625c2.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

GitHub 紧急修复了位于 GitHub Enterprise Server 产品中的三个安全缺陷,并提醒称黑客可利用其中一个漏洞获得站点管理员权限。

其中最严重的是CVE-2024-6800,可导致攻击者操纵 SAML SSO 来提供和/或获得对拥有站点管理员权限的用户账户的访问权限。该漏洞的CVSS评分为9.5,是位于 GitHub Enterprise Server (GHES) 中的一个XML封装漏洞,在使用具有特定身份提供商的SAML认证时触发。

GitHub 在安全公告中提到,”该漏洞可导致对 GitHub Enterprise Server 拥有直接网络访问权限的攻击者伪造 SAML 响应来提供和/或获得对具有站点管理员权限的用户访问权限。利用该漏洞可导致对该实例获得越权访问权限,而无需提前认证。”

GitHub 提到该漏洞通过漏洞奖励计划报送,影响 GitHub Enterprise Server 3.14之前的所有版本,已在3.13.3、3.12.8、3.11.4和3.10.16版本中修复。GitHub 还提到了两个中危漏洞可导致攻击者更新任何公开仓库中任何issue的抬头、受让人和标签;以及仅通过 contents: read 和 pull requests: write权限使用 GitHub App 从私密仓库发布contents。

GitHub Enterprise Server 是 GitHub Enterprise 的自托管版本,在本地或私有云上安装,提供基于云的 GitHub 版本特性,包括拉取请求、代码审计和项目管理工具等。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Netgear 提醒用户修复认证绕过和XSS漏洞

Juniper 紧急修复严重的认证绕过漏洞

MOVEit Transfer 软件中存在高危的认证不当漏洞

存疑 CVE 漏洞带来无谓压力 热门开源项目开发者归档 GitHub 仓库

GitHub 评论被滥用于推送恶意软件

供应链攻击滥用 GitHub 特性传播恶意软件

原文链接

https://www.securityweek.com/critical-authentication-flaw-haunts-github-enterprise-server/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

202fffa11c58388c77a43b508e98172c.jpeg

23b64b3a340468e3e074eedc4eac48da.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   64107dbc641ec4f04cab7341eb8adbd4.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitHub Enterprise远程代码执行解读
zzkk_的博客
08-16 2393
GitHub EnterpriseGitHub的服务类似,不过它为大型企业的开发团队量身定制。 根据Github官方博客:GitHub Enterprise包括了Github之前的所有主要功能,包括提交历史、代码浏览、比较视图、推送请求、问题追踪、Wiki、Gist共享代码段、团队管理等,此外,还提供了更强大的API以及一个更漂亮的Web界面。 在GitHub Enterprise
plugin-enterprise-server.js:GitHub Enterprise REST API的Octokit插件
02-11
除了特定于管理员的终结点, api.github.com和每个GitHub Enterprise Server版本之间都存在差异。 除了加载您还可以选择为每个GitHub Enterprise Server版本添加所有终结点方法,包括管理终结点。 用法 浏览器 直接...
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
murphysec的博客
01-11 526
GitHub Enterprise Server 的受影响版本,由于修改 Actions workflow 文件的 api 接口没有验证用户请求的 workflow scope,具有存储库读写访问权限(repository-scoped)的攻击者可在没有 Workflow scope 的情况下修改 Action Workflow 文件。
关于GitHub Enterprise Server 的 CAS 身份验证遇到的坑
July70的博客
12-26 401
关于GitHub Enterprise Server 的 CAS 身份验证
最新系统漏洞--GitHub Enterprise Server路径遍历漏洞
weixin_48555088的博客
12-18 746
最新系统漏洞2021年12月13日 受影响系统: github Enterprise Server < 3.1.3 描述: GitHub Enterprise Server是(Github)开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。 GitHub Enterprise Server 3.1.3之前版本存在路径遍历漏洞。该漏洞源于程序未对GitHub Pages使用的用户控制配置选项进行正确限制。攻击者可利用该漏洞读取GitHub Enterpr
GitHub 企业服务器被曝高危 RCE 漏洞
smellycat000的专栏
03-24 192
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,GitHub 在官网上发布消息称,在 GitHub Enterprise Server 发现一个远程代码执行漏洞,编号...
GitHub Enterprise Server 添加代码安全、自动化功能
m0_65909361的博客
12-10 497
GitHub Enterprise Server 3.5是GitHub用于托管和管理私有服务器上存储库的最新版本,它引入了新的代码安全特性,新的自动化功能,以及对GitHub容器注册表的访问,该注册表现在已进入公测试版。GitHub Enterprise Server 3.5一般在5月31日上线,可以从GitHub Enterprise网站上访问。有了这个版本,可以从管理控制台启用对GitHub容器注册表的访问。除了Private和Public之外,开发人员还可以为容器配置细粒度的权限控制和组织内容器的内部
GitHub 企业服务器存在严重漏洞,可导致认证绕过
smellycat000的专栏
05-22 59
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitHub 修复了位于GitHub 企业服务器 (GHES) 的一个CVSS满分漏洞CVE-2024-4985,它可导致攻击者绕过认证防护措施。CVE-2024-4985可使攻击者在无需提前认证的情况下,越权访问实例。该公司发布安全公告提到,“使用SAML单点登录认证的实例如具有可选的加密断言特性,则攻击者可伪造SAML响应以及/或者获得对具...
LInux SSH Server远程代码执行漏洞 (CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-02 1508
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其所涉易受攻击的代码是在上游的较新OpenSSH版本引入的,且未向后移植到Red Hat Enterprise Linux 8。
漏洞分析丨看我如何发现Github企业版程序SQL注入漏洞并获得5000美刀赏金
Anprou的博客
01-12 1623
文章有些长,认真阅读本文大概需要20分钟。简单看看,只需一分钟。 GitHub企业版软件是专供公司团体用来部署在内网进行开发服务的商业性应用程序。 Github企业版采用标准OVF格式集成,以虚拟机(VM)镜像方式发布,可以在enterprise.github.com网站注册下载45天试用版本,并把其部署在任何虚拟机环境。 通过下载其试用版本软件进行分析,我花了一周时间,发现了
github-enterprise-cloud-configuration:遵循最佳实践指南以安全方式配置Github Enterprise Cloud
05-28
Github企业云配置遵循最佳实践指南以安全方式配置Github Enterprise Cloud。 :warning: 该文档可能会随着GitHub平台的发展而变化。目录在企业帐户实施安全设置组织部分个人资料设置会员特权帐单管理员组织安全验证...
ghes-cluster-terraform-azure:Terraform工作流以在Azure创建GitHub Enterprise Server群集
03-13
Terraform-AzureGitHub Enterprise Server群集 请注意,Azure要求提供用户名/密码提示,但GitHub Enterprise Server VM实际上根本没有使用提示。
ea-repo-list:GitHub动作,可从您的GitHub Enterprise帐户检索所有**内部**存储库
05-25
该操作从您的GitHub Enterprise帐户检索所有internal存储库。 输入项 enterprise 必需企业帐户的名称。 token 必需,由于具有read:org和read:enterprise权限,因此可以浏览企业帐户。 请注意,所有启用SAML的组织...
完全学会Git、GitHub、Git Server的24堂课
01-09
完全学会Git、GitHub、Git Server的24堂课
这 2 个 GitHub 项目,YYDS!
公众号:逛逛GitHub
08-13 1563
01???? 构建你的第二大脑:SuperMemory在这个信息爆炸的时代,我们每天都在互联网上浏览和保存大量的信息,但往往这些宝贵的数据就像被扔进了黑洞,再也没有被回顾和利用。SuperMemory 开源项目应运而生,旨在解决这一问题,帮助你构建一个属于自己的第二大脑。???? 项目简介SuperMemory 通过一个 Chrome 插件来导入推文、保存网站和内容。这个项目被设计成一个类似于 ChatGPT...
GitHub开源的轻量级文件服务器,可docker一键部署
m0_56363537的博客
08-22 453
Dufs是一款由Rust编写的轻量级文件服务器,不仅支持静态文件服务,还能轻松上传、下载、搜索文件,甚至支持WebDAV,让我们通过Web方式远程管理文件变得轻而易举。而且,它跨平台,无论是Windows、macOS还是Linux,都能轻松驾驭性能特色静态文件服务:一键开启,让你的文件触手可及。上传下载:支持拖放上传,文件夹打包下载为zip,省时又省力。文件操作:创建、编辑、搜索文件,一切尽在掌握。
QT通过TCP协议多线程的文件传输(客户端)
最新发布
BEIFEN13的博客
08-22 469
在qt上完成一个TCP协议的用多线程完成的文件传输客户端,客户端选择磁盘上的文件进行发送,会显示文件发送进度
学习GitHub:注册与Linux环境对工作内容进行库分支上传
W030321的博客
08-19 1330
GitHub是一个充满无限可能的平台,它让代码不仅仅是代码,而是成为连接人与人的桥梁。无论你是初学者还是专家,GitHub都能为你提供成长的舞台。现在,就让我们一起行动起来,注册GitHub账号,链接Linux环境下的库分支,开启你的代码之旅吧!
GitHub EnterpriseGitHub区别
07-25
GitHub是一个基于云的代码托管平台,允许开发者协同工作、管理和追踪代码的版本控制系统。它提供了公共和私有代码仓库,开发者可以在上面存储、共享和合作开发代码。 而GitHub EnterpriseGitHub的企业版,它是为企业提供的自托管版本。与公共的GitHub平台相比,GitHub Enterprise提供了更高级的功能和额外的安全性,以满足企业的需求和合规性要求。 以下是GitHub EnterpriseGitHub之间的几个主要区别: 1. 部署方式:GitHub是基于云的托管平台,而GitHub Enterprise则是企业自己托管的版本。企业可以将GitHub Enterprise部署在自己的服务器上,完全掌控代码和数据。 2. 安全性:GitHub Enterprise提供了更高级的安全功能,例如企业单点登录(SSO)、审计日志、安全合规性等。这些功能使得企业能够更好地保护敏感数据和代码。 3. 规模和定制性:GitHub Enterprise适用于大型企业和组织,可以扩展以满足高负载和大量用户的需求。此外,企业可以根据自己的需求进行定制和配置。 4. 支持和服务:GitHub Enterprise提供了专门的技术支持和服务,以确保企业用户能够获得及时的帮助和支持。 总的来说,GitHub Enterprise是为企业提供的一种可自托管的版本,具有更高级的功能和安全性,以满足企业的特定需求和合规性要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值