GitHub Enterprise Server身份认证绕过漏洞(CVE-2024-4985)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 GitHub Enterprise Server身份认证绕过漏洞 漏洞编号 QVD-2024-19629 ,CVE-2024-4985 公开时间 2024-05-20 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 10.0 威胁类型 身份认证绕过 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 利用此漏洞可对实例进行未经授权的访问。 攻击场景： 攻击者可以利用GHES的SAML单点登录(SSO)认证机制中的加密断言功能中的漏洞，伪造SAML响应，冒充合法用户，可能获得管理员权限。 0 1 漏洞详情 > > > > 影响组件 GitHub Enterprise Server 是 GitHub 的一个付费版本，专为需要在私有服务器上托管代码的企业或组织设计。它提供了一个完整的 GitHub 体验，包括代码托管、协作、代码审查、项目管理和社区功能，但所有数据都存储在 ………………………………