Improper Privilege Management in GitHub Enterprise Server leading to page creation and deletion 漏洞信息(CVE-2022-23737)

一、漏洞 CVE-2022-23737 基础信息

漏洞标题

GitHub企业服务器中的不当权限管理导致页面创建和删除

来源：AIGC 神龙大模型

漏洞描述信息

GitHub Enterprise Server中的权限管理不当，导致页面创建和删除

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Improper Privilege Management in GitHub Enterprise Server leading to page creation and deletion

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An improper privilege management vulnerability was identified in GitHub Enterprise Server that allowed users with improper privileges to create or delete pages via the API. To exploit this vulnerability, an attacker would need to be added to an organization's repo with write permissions. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.7 and was fixed in versions 3.2.20, 3.3.15, 3.4.10, 3.5.7, and 3.6.3. This vulnerability was reported via the GitHub Bug Bounty program.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

特权管理不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

GitHub Enterprise Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

GitHub Enterprise Server是美国GitHub开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备，从而提供可扩展，易于管理的平台。 GitHub Enterprise Server 3.7之前版本存在安全漏洞，该漏洞源于不当的权限管理，允许具有不当权限的用户通过API创建或删除页面。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-23737 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-23737 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-23737 的公开POC

三、漏洞 CVE-2022-23737 的情报信息

一、漏洞 CVE-2022-23737 基础信息