漏洞概述
2021年03月24日,WebRAY烽火台实验室监测到Github 官网发布了关于GitHub Enterprise Server远程代码执行漏洞的安全通告,漏洞编号为CVE-2021-22864,该漏洞是由于GitHub Pages使用的用户控制的配置选项没有受到足够的限制,因此可以覆盖GitHub Enterprise Server实例上代码执行的环境变量,从而造成远程代码执行。WebRAY烽火台实验室建议相关用户尽快更新GitHub Enterprise Server至安全版本。
GitHub Enterprise Server是可部署在本地或云端,允许企业自行配置及控制的GitHub私有副本。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
漏洞编号
CVE-2021-22864
影响版本
GitHub Enterprise Server < 3.0.3
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
从官网下载最新版本进行更新(已知安全版本有3.0.3、2.22.9和2.21.17)。
下载链接:
https://enterprise.github.com/releases/3.0.3/download
来源:freebuf.com 2021-03-25 10:27:28 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册