【高危】- GitHub Enterprise Server 远程代码执行漏洞 CVE-2021-22864
■ 漏洞描述
GitHub Enterprise Server是基于Web的存储库托管服务,该服务允许组织自行配置云端服务或者自建的GitHub。
漏洞是由于GitHub页面使用的用户控制的配置选项没有受到足够的限制,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终可获取服务器最高权限。
■ 影响范围
GitHub Enterprise Server < 3.0.3
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新升级到最新版本。链接如下:
https://enterprise.github.com/releases/3.0.3/download
■ 临时修复
限制web服务内网访问或加waf防护
■ 漏洞详情
https://mp.weixin.qq.com/s/0sVQZr4TrwtrwNjLn2KphQ
GitHub Enterprise Server是基于Web的存储库托管服务,该服务允许组织自行配置云端服务或者自建的GitHub。
漏洞是由于GitHub页面使用的用户控制的配置选项没有受到足够的限制,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终可获取服务器最高权限。
■ 影响范围
GitHub Enterprise Server < 3.0.3
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新升级到最新版本。链接如下:
https://enterprise.github.com/releases/3.0.3/download
■ 临时修复
限制web服务内网访问或加waf防护
■ 漏洞详情
https://mp.weixin.qq.com/s/0sVQZr4TrwtrwNjLn2KphQ