一、 漏洞 CVE-2024-10824 基础信息
漏洞标题
GitHub Enterprise Server存在权限绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在GitHub Enterprise Server中发现了一个授权绕过漏洞,该漏洞允许未授权的内部用户访问仅限业务所有者的敏感秘密扫描警报数据。此漏洞仅能被拥有个人访问令牌(PAT)的组织成员利用,并且要求在用户拥有的仓库中已启用秘密扫描。该漏洞影响GitHub Enterprise Server版本3.13.0之后但3.14.0之前的版本,并已在版本3.13.2中修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Authorization Bypass Vulnerability was Identified in GitHub Enterprise Server that Allowed Unauthorized Internal Users to Access Secret Scanning Alert Data
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An authorization bypass vulnerability was identified in GitHub Enterprise Server that allowed unauthorized internal users to access sensitive secret scanning alert data intended only for business owners. This issue could be exploited only by organization members with a personal access token (PAT) and required that secret scanning be enabled on user-owned repositories. This vulnerability affected GitHub Enterprise Server versions after 3.13.0 but prior to 3.14.0 and was fixed in version 3.13.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
GitHub Enterprise Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitHub Enterprise Server是美国GitHub开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。 GitHub Enterprise Server存在安全漏洞,该漏洞源于存在授权绕过漏洞,允许未经授权的内部用户访问仅供企业所有者使用的敏感秘密扫描警报数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-10824 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-10824 的情报信息