Нарушение безопасности GitHub

сбор разведданных

Корпоративный сервер GitHub подвержен серьезной уязвимости обхода аутентификации с высоким риском

Уязвимость обхода аутентификации в GitHub Enterprise Server (GHES) при использовании единой авторизации SAML с дополнительными криптографическими утверждениями может быть использована злоумышленником для подмены ответа SAML с целью настройки и получения привилегий администратора сайта. Это позволит злоумышленнику получить несанкционированный доступ к экземпляру без предварительной аутентификации.

главный офицер безопасности
Письмо Постоянного представителя от 22 мая 2024 года
04.1K02