GitHub Enterprise Server 远程代码执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-22864
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-04-06
- 更新时间:2021-04-06
漏洞简介
1、组件介绍
GitHub Enterprise Server是基于Web的存储库托管服务,该服务允许组织自行配置云端服务或者自建的GitHub。
2、漏洞描述
近日,深信服安全团队监测到Github官方发布了一则漏洞安全通告,通告披露了GitHub Enterprise组件存在远程代码执行漏洞。漏洞编号为 CVE-2021-22864,漏洞危害:高危。该漏洞是由于GitHub页面使用的用户控制的配置选项没有受到足够的限制,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终可获取服务器最高权限。
漏洞公示
暂无
参考网站
暂无
受影响实体
GitHub Enterprise Server是基于Web的存储库托管服务,该服务允许组织自行配置云端服务或者自建的GitHub。显示全球范围内共有 1,837 个相关服务对外开放,中国大陆受影响服务主要分布在北京、广东、北京、上海等省市。
目前受影响的GitHub Enterprise版本:
GitHub Enterprise Server < 3.0.3
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
