【漏洞通告】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-6800）

主要观点总结

关于GitHub Enterprise Server的身份验证绕过漏洞CVE-2024-6800的概述，包括漏洞的详细信息、影响范围及安全措施。

关键观点总结

关键观点1: 漏洞基本信息

漏洞名称为GitHub Enterprise Server身份验证绕过漏洞CVE-2024-6800，漏洞类型为身份验证绕过，发现时间为2024年8月21日，漏洞评分为9.5，属于高危漏洞。该漏洞存在于GitHub Enterprise Server与特定的身份提供者进行SAML SSO集成时的配置。

关键观点2: 影响范围

该漏洞影响GitHub Enterprise Server的多个版本，包括3.10版本<3.10.16、3.11版本<3.11.14、3.12版本<3.12.8以及3.13版本<3.13.3。

关键观点3: 安全措施

目前该漏洞已经修复，受影响用户可升级到GitHub Enterprise Server修复版本或更高版本。同时，还给出了一些通用的安全措施建议，如定期更新系统补丁、加强系统和网络的访问控制、使用企业级安全产品等。

文章预览

一、漏洞 概述 漏洞名称 GitHub Enterprise Server身份验证绕过漏洞 CVE   ID CVE-2024-6800 漏洞类型 身份验证绕过 发现时间 2024-08-21 漏洞评分 9.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP 未公开 在野利用 未发现 GitHub Enterprise Server (GHES)是一个用于企业内软件开发的自托管平台，团队可使用 GitHub Enterprise Server 通过Git版本控制、强大的API、生产力和协作工具以及集成来构建和发布软件。 2024年8月21日，启明星辰集团VSRC监测到GitHub Enterprise Server中修复了一个身份验证绕过漏洞（CVE-2024-6800），该漏洞的CVSS评分为9.5。 GitHub Enterprise Server 多个受影响版本中，当GHES配置为与特定的身份提供者（IdP）进行SAML SSO集成，并且这些IdP使用公开暴露的、已签名的联合元数据XML文件（通常包含用于验证SAML响应的公钥和其他配置信息）时，攻击 ………………………………