Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitHub Enterprise Server」にパストラバーサルの脆弱性

GitHubは、脆弱性やバグを解消した「GitHub Enterprise Server」のアップデートをリリースした。

「GitHub Pagesサイト」の構築時にリモートでコードが実行されるおそれがあるパストラバーサルの脆弱性「CVE-2023-23760」に対処したもの。バグ報奨金プログラムを通じて報告を受け、修正したという。

脆弱性の悪用には「GitHub Pagesサイト」を作成、構築する権限が必要。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「4.9」だが、重要度については「高(High)」とレーティングしている。

同社では、3月2日に同脆弱性のほか、バグの修正なども行った「同3.7.7」「同3.6.10」「同3.4.17」「同3.5.14」をリリース。利用者にアップデートを呼びかけている。

(Security NEXT - 2023/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
WP向けeコマースプラグインにSQLiなど複数脆弱性
生活保護受給者の個人情報をFAX誤送信 - つくば市
保育士が緊急連絡表を私的持出 - 貸出本に挟み図書館へ返却
委託先でメール誤送信、自動でBCCになると誤解 - 高齢・障害・求職者雇用支援機構
フォーム不備で申込者情報が閲覧可能に - 男性向けヘアサロン
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
特別支援学校の児童情報含む私物USBメモリが所在不明に - 北九州市
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
シンガポール子会社にサイバー攻撃、他関連会社に影響なし - ヤマトHD