Produkt | GitHub Enterprise Server – wersje 3.15.x wcześniejsze niż 3.15.2 GitHub Enterprise Server – wersje 3.14.x wcześniejsze niż 3.14.7 GitHub Enterprise Server – wersje 3.13.x wcześniejsze niż 3.13.10 GitHub Enterprise Server – wersje 3.12.x wcześniejsze niż 3.12.14 |
Numer CVE | CVE-2025-23369 |
Krytyczność | 6.1/10 |
CVSS | AV:N/AC:H/AT:P/PR:L/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N |
Opis | Atakujący może sfałszować odpowiedź SAML, aby zapewnić i/lub uzyskać dostęp do konta z uprawnieniami administratora dla instancji GitHub Enterprise Server, które używają uwierzytelniania SAML z pojedynczym logowaniem. Instancje nieużywające uwierzytelniania SAML z pojedynczym logowaniem lub w których atakujący nie jest już istniejącym użytkownikiem, nie są zagrożone |
Aktualizacja | TAK |
Link | https://docs.github.com/en/enterprise-server@3.15/admin/release-notes https://docs.github.com/en/enterprise-server@3.14/admin/release-notes https://docs.github.com/en/enterprise-server@3.13/admin/release-notes https://docs.github.com/en/enterprise-server@3.12/admin/release-notes |