GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)

简介: GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)

漏洞描述


GitHub Enterprise Server 是一个面向开源及私有软件项目的托管平台,GitHub scope 用于限制 OAuth token 的访问范围。


在 GitHub Enterprise Server 中,除非提交位于同一存储库的不同分支中且和 Workflow files 内容相同的 Workflow 文件 ,否则只有具有 Workflow scope 的用户才可以对 Actions workflow 文件进行添加或修改。


在 GitHub Enterprise Server 的受影响版本中,由于修改 Actions workflow 文件的 api 接口没有验证用户请求中的 workflow scope,具有存储库读写访问权限(repository-scoped)的攻击者可在没有 Workflow scope 的情况下修改 Action Workflow 文件。

漏洞名称 GitHub Enterprise Server 存在授权不当漏洞
漏洞类型 授权机制不正确
漏洞影响广度 广
MPS编号 MPS-2022-65651
CVE编号 CVE-2022-46258
CNVD编号 -


影响范围


GitHub Enterprise Server@[3.3.0, 3.3.16)

GitHub Enterprise Server@[3.4.0, 3.4.11)

GitHub Enterprise Server@[3.5.0, 3.5.8)

GitHub Enterprise Server@[3.6.0, 3.6.4)


修复方案


升级GitHub Enterprise Server到 3.3.16 或 3.4.11 或 3.5.8 或 3.6.4 或更高版本


参考链接


https://www.oscs1024.com/hd/MPS-2022-65651

https://nvd.nist.gov/vuln/detail/CVE-2022-46258

https://github.com/advisories/GHSA-7x7g-xq59-cqgh

https://docs.github.com/en/enterprise-server@3.3/admin/release-notes#3.3.16


关于墨菲安全


墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。


官网地址:https://www.murphysec.com/

开源地址:https://github.com/murphysecurity/murphysec

1.png

相关文章
|
6月前
|
自然语言处理 搜索推荐 开发者
GitHub Copilot Enterprise三大创新功能
【2月更文挑战第9天】GitHub Copilot Enterprise三大创新功能
142 4
GitHub Copilot Enterprise三大创新功能
|
开发工具 git
Git 使用小乌龟(TortoiseGit)拉取Github项目时报错【server sent :publickey】
Git 使用小乌龟(TortoiseGit)拉取Github项目时报错【server sent :publickey】
387 0
|
消息中间件 安全 IDE
Fastjson官方再次披露高危漏洞,包括rocketmq、jeecg-boot等近15%的github开源项目受影响
Fastjson官方再次披露高危漏洞,包括rocketmq、jeecg-boot等近15%的github开源项目受影响
Fastjson官方再次披露高危漏洞,包括rocketmq、jeecg-boot等近15%的github开源项目受影响
|
前端开发 JavaScript 数据库
github 授权登录教程与如何设计第三方授权登录的用户表
github 授权登录教程与如何设计第三方授权登录的用户表
752 0
github 授权登录教程与如何设计第三方授权登录的用户表
IntelliJ IDEA绑定Github报Error 403: Not Authorized没有授权问题解决方法
IntelliJ IDEA绑定Github报Error 403: Not Authorized没有授权问题解决方法
534 0
IntelliJ IDEA绑定Github报Error 403: Not Authorized没有授权问题解决方法
|
安全 Ruby
Github Enterprise版本SAML服务两个身份认证漏洞
本文讲的是Github Enterprise版本SAML服务两个身份认证漏洞,在Github Enterprise版本的SAML服务中发现完全身份验证绕过的两个漏洞。作者将这些漏洞通过hackone的漏洞悬赏报告给Github并且已经修复。
2036 0
|
安全 PHP Ruby
我是如何在github企业版本上通过ssrf漏洞导致命令执行的?
本文讲的是我是如何在github企业版本上通过ssrf漏洞导致命令执行的?,在我上一篇文章中,我提到了以后攻击的新目标-github企业版,同样也提到了如何去除混淆的ruby代码,并在其中寻找sql注入。再次之后,我就开始阅读很多大牛挖掘github企业版的思路
2352 0
|
1月前
|
编解码 Oracle Java
java9到java17的新特性学习--github新项目
本文宣布了一个名为"JavaLearnNote"的新GitHub项目,该项目旨在帮助Java开发者深入理解和掌握从Java 9到Java 17的每个版本的关键新特性,并通过实战演示、社区支持和持续更新来促进学习。
79 3
下一篇
无影云桌面