github enterprise server 远程代码执行漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-22864
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-04-06
- 更新时间:2021-04-06
漏洞简介
1、组件介绍
github enterprise server是基于web的存储库托管服务,该服务允许组织自行配置云端服务或者自建的github。
2、漏洞描述
近日,深信服安全团队监测到github官方发布了一则漏洞安全通告,通告披露了github enterprise组件存在远程代码执行漏洞。漏洞编号为 cve-2021-22864,漏洞危害:高危。该漏洞是由于github页面使用的用户控制的配置选项没有受到足够的限制,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终可获取服务器最高权限。
漏洞公示
暂无
参考网站
暂无
受影响实体
github enterprise server是基于web的存储库托管服务,该服务允许组织自行配置云端服务或者自建的github。显示全球范围内共有 1,837 个相关服务对外开放,中国大陆受影响服务主要分布在北京、广东、北京、上海等省市。
目前受影响的github enterprise版本:
github enterprise server < 3.0.3
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
