Описание
Уязвимость корпоративной версии платформы GitHub Enterprise Server связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю получить пароль MySQL
Вендор
GitHub Inc
Наименование ПО
GitHub Enterprise Server
Версия ПО
от 3.7.0 до 3.7.18 (GitHub Enterprise Server)
от 3.8.0 до 3.8.11 (GitHub Enterprise Server)
от 3.9.0 до 3.9.6 (GitHub Enterprise Server)
от 3.10.0 до 3.10.3 (GitHub Enterprise Server)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.3
https://docs.github.com/en/enterprise-server@3.7/admin/release-notes#3.7.18
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.11
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.6
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
8.2 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
nvd
больше 2 лет назад
Rejected reason: This CVE ID has been rejected or withdrawn by GitHub as it was issued in error.
CVSS3: 8.2
github
больше 2 лет назад
Incorrect Permission Assignment for Critical Resource in GitHub Enterprise Server that allowed local operating system user accounts to read MySQL connection details including the MySQL password via configuration files. This vulnerability affected all versions of GitHub Enterprise Server and was fixed in versions 3.7.18, 3.8.11, 3.9.6, and 3.10.3.
8.2 High
CVSS3
6.5 Medium
CVSS2