漏洞标题
N/A
漏洞描述信息
GitHub Enterprise在2012年03月04日之前并没有正确限制哈希用于为模型属性提供值,这导致远程攻击者可以通过修改公共密钥更新表的临时URL来设置公钥[用户ID]值,并绕过“批量分配”漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GitHub Enterprise before 20120304 does not properly restrict the use of a hash to provide values for a model's attributes, which allows remote attackers to set the public_key[user_id] value via a modified URL for the public-key update form, related to a "mass assignment" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitHub Enterprise信任管理漏洞
漏洞描述信息
GitHub Enterprise 20120304之前版本中存在漏洞,该漏洞源于未正确限制为模型提供属性值的哈希函数的使用。远程攻击者可利用该漏洞借助已修改的URL(更新公钥表单的URL)设置public_key[user_id]值。该漏洞与“mass assignment”相关。
CVSS信息
N/A
漏洞类别
授权问题