GitHub Enterprise Server (GHES) Sicherheitslücke

Erfassen von Informationen

GitHub Enterprise Server ist einer schwerwiegenden, hochriskanten Authentifizierungsumgehungsschwachstelle ausgesetzt

Eine Schwachstelle in GitHub Enterprise Server (GHES) zur Umgehung der Authentifizierung bei der Verwendung von SAML Single Sign-On mit optionalen kryptografischen Zusicherungen kann von einem Angreifer ausgenutzt werden, um eine SAML-Antwort zu fälschen und Site-Administratorrechte zu konfigurieren und zu erlangen. Dies würde es einem Angreifer ermöglichen, ohne vorherige Authentifizierung unbefugten Zugriff auf eine Instanz zu erhalten.

Sicherheitschef
Schreiben vom 22. Mai 2024 des Ständigen Vertreters der
01.3K02