10月10日GitHub发布Enterprise Server(GHES)更新其中,最值得留意的是被评为重大层级的CVE-2024-9487,攻击者可借由选用的加密断言(assertion)功能绕过SAML单一签入(SSO)身分验证,而能在未经授权的情况下为使用者开通服务,或是存取GHES执行个体。此漏洞的4.0版CVSS风险评分达到9.5(满分10分)。
10月10日GitHub发布Enterprise Server(GHES)更新其中,最值得留意的是被评为重大层级的CVE-2024-9487,攻击者可借由选用的加密断言(assertion)功能绕过SAML单一签入(SSO)身分验证,而能在未经授权的情况下为使用者开通服务,或是存取GHES执行个体。此漏洞的4.0版CVSS风险评分达到9.5(满分10分)。