GitHub heeft diverse kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies ouder dan 3.21 en 3.22. Een van de belangrijkste kwetsbaarheden betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in de titels van discussies. Deze scripts worden vervolgens uitgevoerd in de context van andere gebruikers die deze discussies bekijken, wat kan leiden tot ongewenste acties of gegevensdiefstal.
Daarnaast is een kwetsbaarheid opgelost die betrekking heeft op een user interface-misrepresentatie binnen het OAuth-scope manage_runners:org. Deze kwetsbaarheid kan mogelijk leiden tot verkeerde weergave van toegangsrechten, wat een risico vormt voor de beveiliging van de omgeving. De getroffen versies zijn vóór 3.21 en 3.22 van GitHub Enterprise Server. Het is aan te raden om de nieuwste updates te installeren om deze kwetsbaarheden te mitigeren. Deze advisering is ook gemeld door het Digital Trust Center.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *