• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 应用
  • -
    • GitHub Enterprise Server 路径遍历漏洞
    • CNNVD编号:CNNVD-202107-1047
    • 危害等级: 未知
    • CVE编号:CVE-2021-22867
    • 漏洞类型: 路径遍历
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞库
    • 发布时间:2021-07-16
    • 更新时间:2021-07-16

    漏洞简介

    GitHub Enterprise Server 是 (Github)开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。

    GitHub Enterprise Server存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

    https://docs.github.com/en/enterprise-server@3.1

    参考网站

    来源:MISC

    链接:https://docs.github.com/en/enterprise-server@2.22/admin/release-notes#2.22.17


    来源:MISC

    链接:https://docs.github.com/en/enterprise-server@3.0/admin/release-notes#3.0.11


    来源:MISC

    链接:https://docs.github.com/en/enterprise-server@3.1/admin/release-notes#3.1.3

    受影响实体

    暂无

    补丁

    暂无
    返回漏洞列表