Vulnerabilidad en GitHub Enterprise Server (CVE-2023-23767)
Severidad:
BAJA
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2023
Última modificación:
08/11/2023
Descripción
Asignación de permisos incorrecta para recursos críticos en GitHub Enterprise Server que permitía a las cuentas de usuario del sistema operativo local leer los detalles de la conexión MySQL, incluida la contraseña de MySQL, a través de archivos de configuración. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server y se solucionó en las versiones 3.7.18, 3.8.11, 3.9.6 y 3.10.3.
Impacto
Puntuación base 3.x
2.30
Severidad 3.x
BAJA
Referencias a soluciones, herramientas e información
- https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.3
- https://docs.github.com/en/enterprise-server@3.7/admin/release-notes#3.7.18
- https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.11
- https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.6