GitHub Enterprise Server 認証バイパスの重大なバグ。今、直してください! from securityaffairs.co

security summary


Critical GitHub Enterprise Server Authentication Bypass bug. Fix it now! - securityaffairs.co
securityaffairs.com
Critical GitHub Enterprise Server Authentication Bypass bug. Fix it now! - securityaffairs.co
GitHub addressed a vulnerability in the GitHub Enterprise Server (GHES) that could allow a...

GitHub は、github Enterprise Server (GHES) の重大な認証バイパスの問題を修正しました。
この問題は、暗号化されたアサーションを使用するインスタンスに影響し、デフォルトでは有効になっていません。
攻撃者が SAML 応答を偽造し、事前の認証なしでサイト管理者権限を付与する可能性があると勧告には記載されています。
不正アクセスにより、管理者権限を持つユーザーが許可されることになります。
GHESS は「SSL」認証に基づいています。
特に、SADL SSO.nnl を有効にする暗号化アサーション機能をサポートしています。

コメント

タイトルとURLをコピーしました