ProduktGitHub Enterprise Server – wersje 3.15.x wcześniejsze niż 3.15.2
GitHub Enterprise Server – wersje 3.14.x wcześniejsze niż 3.14.7
GitHub Enterprise Server – wersje 3.13.x wcześniejsze niż 3.13.10
GitHub Enterprise Server – wersje 3.12.x wcześniejsze niż 3.12.14
Numer CVECVE-2025-23369
Krytyczność6.1/10
CVSSAV:N/AC:H/AT:P/PR:L/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
OpisAtakujący może sfałszować odpowiedź SAML, aby zapewnić i/lub uzyskać dostęp do konta z uprawnieniami administratora dla instancji GitHub Enterprise Server, które używają uwierzytelniania SAML z pojedynczym logowaniem. Instancje nieużywające uwierzytelniania SAML z pojedynczym logowaniem lub w których atakujący nie jest już istniejącym użytkownikiem, nie są zagrożone
  
AktualizacjaTAK
Linkhttps://docs.github.com/en/enterprise-server@3.15/admin/release-notes https://docs.github.com/en/enterprise-server@3.14/admin/release-notes https://docs.github.com/en/enterprise-server@3.13/admin/release-notes https://docs.github.com/en/enterprise-server@3.12/admin/release-notes