一、基本情况
GitHub Enterprise Server (GHES)是一个用于企业内软件开发的自托管平台,团队可使用 GitHub Enterprise Server 通过Git版本控制、强大的API、生产力和协作工具以及集成来构建和发布软件。
二、漏洞描述
GitHub Enterprise Server中修复了一个身份验证绕过漏洞(CVE-2024-9487),该漏洞的CVSS评分为9.5。
GitHub Enterprise Server的SAML单点登录(SSO)中的加密断言功能(可选功能,默认未启用)中存在不正确的加密签名验证漏洞,当目标实例启用了SAML SSO和加密断言功能时,能够直接网络访问目标GHES实例的攻击者可通过篡改/伪造签名的SAML响应或元数据文件,利用该漏洞绕过身份验证,执行未经授权的用户配置或访问目标实例。
三、影响范围
GitHub Enterprise Server 3.11版本< 3.11.16
GitHub Enterprise Server 3.12版本< 3.12.10
GitHub Enterprise Server 3.13版本< 3.13.5
GitHub Enterprise Server 3.14版本< 3.14.2
四、修复建议
目前该漏洞已经修复,受影响用户可升级到GitHub Enterprise Server 3.11.16、3.12.10、3.13.5、3.14.2 或更高版本。
