2024-01-15 00:55:09 YS 来源：ZONE.CI 全球网 0 阅读模式

> GitHub 授权问题漏洞

GitHub 授权问题漏洞

CNNVD-ID编号	CNNVD-202006-321	CVE编号	CVE-2020-10516
发布时间	2020-06-03	更新时间	2020-06-09
漏洞类型	授权问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

GitHub是一套面向开源及私有软件项目的托管平台。

GitHub Enterprise Server 2.21之前版本中的API存在授权问题漏洞。攻击者可利用该漏洞提升权限并访问未授权的库。

漏洞补丁

目前厂商已发布升级了GitHub 授权问题漏洞的补丁，GitHub 授权问题漏洞的补丁获取链接：

https://enterprise.github.com/releases/2.18.20/notes

https://enterprise.github.com/releases/2.19.15/notes

https://enterprise.github.com/releases/2.20.9/notes

参考网址

来源:MISC

链接：https://enterprise.github.com/releases/2.19.15/notes

来源:MISC

链接：https://enterprise.github.com/releases/2.18.20/notes

来源:MISC

链接：https://enterprise.github.com/releases/2.20.9/notes

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-321

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

GitHub 授权问题漏洞

GitHub 授权问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

GitHub 授权问题漏洞

Sabberworm PHP CSS Parser 输入验证错误漏洞

Cisco IOS XE 后置链接漏洞

Cisco Catalyst 9800 Series Wireless Controllers IOS XE 输入验证错误漏洞

Compound Finance Compound Price Oracle 输入验证错误漏洞

Zimbra 代码问题漏洞

CloudBees Jenkins Project Inheritance Plugin 授权问题漏洞

CloudBees Jenkins Project Inheritance Plugin 安全漏洞

CloudBees Jenkins Selenium Plugin 跨站请求伪造漏洞

CloudBees Jenkins Compact Columns Plugin 跨站脚本漏洞

ZONE.CI 全球网