Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена уязвимость (CVE-2024-4985), позволяющая получить доступ с правами администратора без прохождения аутентификации.

Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, в которых включено шифрование сообщений от.

Опубликовано: 11:54, мая 21, 2024 Рубрика: Интернет и Игры Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
В GitHub Enterprise Server исправили опасную проблему

В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4 …

 Наука и Технологии 00:30, мая 23, 2024 | xakep.ru
В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора

В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Пробле …

 Наука и Технологии 14:26, ноября 25, 2025 | xakep.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 Наука и Технологии 21:26, июля 10, 2024 | opennet.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 Интернет и Игры 21:26, марта 20, 2025 | opennet.ru
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …

 Наука и Технологии 14:26, апреля 22, 2025 | xakep.ru
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 Интернет и Игры 21:26, октября 16, 2025 | opennet.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 Интернет и Игры 21:26, мая 29, 2025 | opennet.ru
Уязвимость в pam_oath, позволяющая получить права root в системе

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

 Интернет и Игры 21:26, октября 9, 2024 | opennet.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 Наука и Технологии 14:26, декабря 18, 2025 | opennet.ru
Windows случайно обновила Windows Server 2022 до Server 2025. И это кошмар

Windows случайно обновила Windows Server 2022 до Server 2025. И это кошмар Системные администраторы сообщают о странной проблеме, когда серверы с Windows Server 2022 неожиданно обновляются до Windows Server 2025. Эта проблем …

 Наука и Технологии 14:26, ноября 10, 2024 | ferra.ru
Вместо единого убийцы GitHub Россия получит единое регулирование для его аналогов GitHub

Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов GitHub Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций …

 Интернет 14:26, октября 11, 2024 | internet.cnews.ru
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 Интернет и Игры 21:26, мая 1, 2025 | thecommunity.ru
Мужчины напугали администратора отеля в Петербурге ружьем и попали в отдел полиции

Мужчины напугали администратора отеля в Петербурге "ружьем" и попали в отдел полиции В Петербурге задержали пьяных мужчин, которые напугали администратора отеля предметом, похожим на ружье. Об этом сообщает "Фонтанка". По информации и …

 Туризм, путешествия 04:54, апреля 18, 2024 | vsesmi.ru
В Реутове взяли под стражу администратора тира, где подросток случайно застрелил отца

В Реутове взяли под стражу администратора тира, где подросток случайно застрелил отца Администратора тира в подмосковном Реутове, где подросток случайно застрелил своего отца, взяли под стражу на два месяца. Инцидент произошёл 20 авгус …

 Общество и Регионы 00:26, августа 23, 2024 | versia.ru
ЦСКА выменял права на защитника Калгари Охотюка у Торпедо на права на Абрамова и денежную компенсацию

ЦСКА выменял права на защитника «Калгари» Охотюка у «Торпедо» на права на Абрамова и денежную компенсацию Взамен нижегородский клуб получил права на нападающего Михаила Абрамова и денежную компенсацию. «Абрамову 23 года, он выступает за «Спрингфилд» в АХЛ …

 Хоккей 23:06, мая 22, 2024 | sports.ru
На Политуправу нашлась управа // Администратора Telegram-канала посадили за вымогательство денег у топ-менеджера Ростеха и его жены

На «Политуправу» нашлась управа // Администратора Telegram-канала посадили за вымогательство денег у топ-менеджера «Ростеха» и его жены Хамовнический райсуд Москвы приговорил к семи годам лишения свободы в колонии строгого режима политика и общественного деятеля из Астрахани, админист …

 Происшествия 06:36, мая 18, 2024 | kommersant.ru
Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей

Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server д …

 Интернет и Игры 07:26, марта 6, 2025 | opennet.ru
Обновление X.Org Server 21.1.14 с устранением уязвимости

Обновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д …

 Интернет и Игры 00:26, ноября 4, 2024 | opennet.ru
Выпуск PowerDNS Authoritative Server 5.0

Выпуск PowerDNS Authoritative Server 5.0 Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В луч …

 Интернет и Игры 00:26, августа 25, 2025 | opennet.ru
Доступен дистрибутив Proxmox Backup Server 4.1

Доступен дистрибутив Proxmox Backup Server 4.1 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup …

 Интернет и Игры 07:26, декабря 1, 2025 | opennet.ru
Состоялся релиз Windows Server 2025

Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Serv …

 Интернет и Игры 07:26, ноября 10, 2024 | thecommunity.ru
Возможность управления модемами миллионов абонентов ISP Cox без аутентификации

Возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …

 Интернет и Игры 22:31, июня 4, 2024 | opennet.ru
Google упрощает свою систему двухфакторной аутентификации

Google упрощает свою систему двухфакторной аутентификации Google выпускает значительное обновление своей системы двухфакторной аутентификации (2FA), предлагая пользователям более простой и безопасный опыт вх …

 Гаджеты 15:36, мая 8, 2024 | gagadget.com
Microsoft случайно добавила Copilot в Windows Server

Microsoft случайно добавила Copilot в Windows Server Компания Microsoft сообщила, что ИИ-ассистент Copilot был по ошибке добавлен в Windows Server вместе с недавними обновлениями Edge. Разработчики заве …

 Наука и Технологии 15:54, апреля 19, 2024 | xakep.ru