GitHub retter en autentificeringsbypass-fejl

CVSS-score på 10

Der er fundet og rettet en kritisk sårbarhed i GitHub Enterprise Server. Sårbarheden har id’et CVE-2024-4985 og en CVSS-score på 10, dvs. den højst mulige score. Den påvirker GitHub Enterprise Server (GHES)-instanser, som bruger SAML Single Sign-on (SSO)-godkendelse.

Det skriver The Hacker News m.fl.

Det kan bl.a. medføre, at brugerdefinerede firewall-regler slettes, Management Console root-administratorkonto ikke automatisk kan låses op efter lockout (kræver SSH-adgang for at låse op), TLS-aktiveret logvideresendelse mislykkes, da CA-pakker, der er uploadet ved hjælp af ghe-ssl-ca-certificate-install, ikke respekteres mv.

Mere information om håndtering af sårbarheden kan findes neden for via cve.mitre.org.

Links:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4985

https://thehackernews.com/2024/05/critical-github-enterprise-server-flaw.html

https://www.securityweek.com/critical-authentication-bypass-resolved-in-github-enterprise-server/