其他分享
首页 > 其他分享> > 最新系统漏洞--GitHub Enterprise Server路径遍历漏洞

最新系统漏洞--GitHub Enterprise Server路径遍历漏洞

作者:互联网

最新系统漏洞2021年12月13日
受影响系统:
github Enterprise Server < 3.1.3
描述:

GitHub Enterprise Server是(Github)开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。
GitHub Enterprise Server 3.1.3之前版本存在路径遍历漏洞。该漏洞源于程序未对GitHub Pages使用的用户控制配置选项进行正确限制。攻击者可利用该漏洞读取GitHub Enterprise Server实例上的文件。

<**>

建议:

厂商补丁:

github

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.github.com/en/enterprise-server@3.1

标签:GitHub,--,3.1,Server,漏洞,github,系统漏洞,Enterprise
来源: https://blog.csdn.net/weixin_48555088/article/details/122008306