[TLP:CLEAR] GitHub Enterprise Server opravuje 2 zraniteľnosti
GitHub verziami 3.14.19, 3.15.14, 3.16.10, 3.17.7 a 3.18.1 opravuje 2 zraniteľnosti v produkte GitHub Enterprise Server [1][2].
Neautentizovanému vzdialenému útočníkovi je pomocou sociálneho inžinierstva umožnené vykonať reflektovaný XSS útok [1].
Zraniteľnosť sa nachádza v produkte GitHub Enterprise Server vo verziách (>=3.14 AND <3.14.19) OR (>=3.15 AND <3.15.14) OR (>=3.16 AND <3.16.10) OR (>=3.17 AND <3.17.7) OR (>=3.18 AND <3.18.1).
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Viac informácií:
- CVE-2025-11892 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 10. 11. 2025.
Autentizovanému vzdialenému útočníkovi s právami "Enterprise admin" je vykonaním symlink útoku umožnené získať SSH prístup k postihnutej inštancii [2].
Zraniteľnosť sa nachádza v produkte GitHub Enterprise Server vo verziách (>=3.14 AND <3.14.19) OR (>=3.15 AND <3.15.14) OR (>=3.16 AND <3.16.10) OR (>=3.17 AND <3.17.7) OR (>=3.18 AND <3.18.1).
CVSS: CVSS:4.0/AV:N/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Viac informácií:
- CVE-2025-11578 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-59: Improper Link Resolution Before File Access ('Link Following') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 10. 11. 2025.
Odkazy
Za CESNET-CERTS Martin Krajči dňa 21. 11. 2025.
