GitHub 보안 게시판
-
심각한 고위험 인증 우회 취약점에 노출된 GitHub 엔터프라이즈 서버
선택적 암호화 어설션과 함께 SAML 싱글 사인온을 사용할 때 GitHub Enterprise Server(GHES)의 인증 우회 취약점을 공격자가 악용하여 SAML 응답을 스푸핑하여 사이트 관리자 권한을 구성하고 획득할 수 있습니다. 이렇게 하면 공격자는 사전 인증 없이 인스턴스에 대한 무단 액세스를 얻을 수 있습니다.
선택적 암호화 어설션과 함께 SAML 싱글 사인온을 사용할 때 GitHub Enterprise Server(GHES)의 인증 우회 취약점을 공격자가 악용하여 SAML 응답을 스푸핑하여 사이트 관리자 권한을 구성하고 획득할 수 있습니다. 이렇게 하면 공격자는 사전 인증 없이 인스턴스에 대한 무단 액세스를 얻을 수 있습니다.