GitHub telah memperbaiki tiga kerentanan keamanan dalam GitHub Enterprise Server (GHES), termasuk kelemahan autentikasi kritikal yang dilacak sebagai CVE-2024-6800 dengan skor CVSS 9.5.
Kerentanan kritikal ini ditemukan dalam proses autentikasi SAML dan dapat memungkinkan penyerang dengan akses jaringan untuk memalsukan respons SAML dan memperoleh hak istimewa administrator situs tanpa autentikasi sebelumnya. Kerentanan ini memengaruhi semua versi GHES sebelum 3.14 dan telah diperbaiki dalam versi 3.13.3, 3.12.8, 3.11.14, dan 3.10.16.
Dua kerentanan dengan severity sedang lainnya (CVE-2024-7711 dan CVE-2024-6337) juga telah diperbaiki, yang memungkinkan penyerang memodifikasi detail masalah di repositori publik dan mengungkapkan konten masalah dari repositori pribadi. Pengguna disarankan untuk memperbarui ke versi terbaru untuk memastikan keamanan.
Sumber:
https://securityaffairs.com/
167387/security/github-
enterprise-server-
critical-flaw.html
Kerentanan kritikal ini ditemukan dalam proses autentikasi SAML dan dapat memungkinkan penyerang dengan akses jaringan untuk memalsukan respons SAML dan memperoleh hak istimewa administrator situs tanpa autentikasi sebelumnya. Kerentanan ini memengaruhi semua versi GHES sebelum 3.14 dan telah diperbaiki dalam versi 3.13.3, 3.12.8, 3.11.14, dan 3.10.16.
Dua kerentanan dengan severity sedang lainnya (CVE-2024-7711 dan CVE-2024-6337) juga telah diperbaiki, yang memungkinkan penyerang memodifikasi detail masalah di repositori publik dan mengungkapkan konten masalah dari repositori pribadi. Pengguna disarankan untuk memperbarui ke versi terbaru untuk memastikan keamanan.
Sumber:
https://securityaffairs.com/
167387/security/github-
enterprise-server-
critical-flaw.html