漏洞风险提示

[复制链接]
狼烟狼烟丨GitHub Enterprise Server 远程代码履行缝隙风险提醒

01缝隙概述
2021年03月24日,WebRAY狼烟台尝试室监测到Github 官网公布了关于GitHub Enterprise Server远程代码履行缝隙的平安通告,缝隙编号为CVE-2021-22864,该缝隙是由于GitHub Pages利用的用户控制的设置选项没有遭到充足的限制,是以可以覆盖GitHub Enterprise Server实例上代码履行的情况变量,从而形成远程代码履行。WebRAY狼烟台尝试室倡议相关用户尽快更新GitHub Enterprise Server至平安版本。
GitHub Enterprise Server是可摆设在当地或云端,答应企业自行设置及控制的GitHub私有副本。
WebRAY狼烟台尝试室将延续关注该缝隙停顿,并第一时候为您更新该缝隙信息。
02缝隙编号
CVE-2021-22864
03影响版本
GitHub Enterprise Server < 3.0.3
04缝隙品级
WebRAY狼烟台尝试室风险评级:高危
05修复倡议
从官网下载最新版本停止更新(已知平安版本有3.0.3、2.22.9和2.21.17)。
下载链接:
https://enterprise.github.com/releases/3.0.3/download



缝隙风险提醒-1.jpg
温馨提示:
好向圈www.kuaixunai.com是各行业经验分享交流社区,你可以在这里发布交流经验,也可以发布需求与服务,经验圈子里面禁止带推广链接、联系方式、违法词等,违规将封禁账号,相关产品信息将永久不予以通过,同时有需要可以发布在自己的免费建站官网里面或者广告圈, 下载好向圈APP可以加入各行业交流群 本文不代表好向圈的观点和立场,如有侵权请下载好向圈APP联系在线客服进行核实处理。
审核说明:好向圈社区鼓励原创内容发布,如果有从别的地方拷贝复制将不予以通过,原创优质内容搜索引擎会100%收录,运营人员将严格按照上述情况进行审核,望告知!
回复

使用道具 举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

24小时热文