最新系统漏洞--GitHub Enterprise Server路径遍历漏洞

2023-11-05 14:59:10

最新系统漏洞2021年12月13日
受影响系统:
github Enterprise Server < 3.1.3
描述:

GitHub Enterprise Server是(Github)开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。
GitHub Enterprise Server 3.1.3之前版本存在路径遍历漏洞。该漏洞源于程序未对GitHub Pages使用的用户控制配置选项进行正确限制。攻击者可利用该漏洞读取GitHub Enterprise Server实例上的文件。

<**>

建议:

厂商补丁:

github

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.github.com/en/enterprise-server@3.1

上一篇:Visual Studio 2022 Keys


下一篇:Grafana介绍安装