CVE-2024-8263

Опубликовано: 23 сент. 2024

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

An improper privilege management vulnerability allowed arbitrary workflows to be committed using an improperly scoped PAT through the use of nested tags. This vulnerability affected all versions of GitHub Enterprise Server and was fixed in version 3.10.17, 3.11.15, 3.12.9, 3.13.4, and 3.14.1. This vulnerability was reported via the GitHub Bug Bounty program.

Ссылки

https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.17
Release Notes
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.15
Release Notes
https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.9
Release Notes
https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.4
Release Notes
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.1
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*

Версия от 3.10.0 (включая) до 3.10.17 (исключая)

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*

Версия от 3.11.0 (включая) до 3.11.15 (исключая)

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*

Версия от 3.12.0 (включая) до 3.12.9 (исключая)

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*

Версия от 3.13.0 (включая) до 3.13.4 (исключая)

cpe:2.3:a:github:enterprise_server:3.14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00118

Низкий

2.7 Low

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q586-q77x-838f

CVSS3: 2.7

github

больше 1 года назад

EPSS

Процентиль: 31%

0.00118

Низкий

2.7 Low

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo