Описание
An improper privilege management vulnerability allowed users to migrate private repositories without having appropriate scopes defined on the related Personal Access Token. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.14 and was fixed in version 3.13.1, 3.12.6, 3.11.12, 3.10.14, and 3.9.17.
Ссылки
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 3.9.0 (включая) до 3.9.17 (исключая)Версия от 3.10.0 (включая) до 3.10.14 (исключая)Версия от 3.11.0 (включая) до 3.11.12 (исключая)Версия от 3.12.0 (включая) до 3.12.6 (исключая)
Одно из
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
cpe:2.3:a:github:enterprise_server:3.13.0:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00279
Низкий
5.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.8
github
больше 1 года назад
An improper privilege management vulnerability allowed users to migrate private repositories without having appropriate scopes defined on the related Personal Access Token. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.14 and was fixed in version 3.13.1, 3.12.6, 3.11.12, 3.10.14, and 3.9.17.
EPSS
Процентиль: 51%
0.00279
Низкий
5.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo