[TLP:CLEAR] GitHub Enterprise Server opravuje jednu zranitelnost

GitHub Enterprise Server verzí 3.17.2 opravuje středně závažnou zranitelnost [1].

GitHub Enterprise Server - sensitive information disclosure (CVE-2025-6600) CVSS 6.3 (Medium)

Neautentizovanému vzdálenému útočníkovi je v rámci organizace prostřednictvím Search API endpointu umožněno získat názvy soukromých repozitářů. Zranitelnost je možné zneužít pomocí uživatelského tokenu bez oprávnění, pokud administrátor nainstaluje do repozitářů organizace škodlivou GitHub App [1].

Zranitelnost se nachází v produktu GitHub Enterprise Server ve verzích ==3.17.

CVSS: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

Více informací:

Zranitelnost byla veřejně oznámena 1. 7. 2025.


Za CESNET-CERTS Michaela Ručková dne 2. 7. 2025.

CESNET CERTS Logo