GitHub Enterprise Server 路徑遍歷漏洞
  • CNNVD編號(hào):CNNVD-202107-1047
  • 危害等級(jí): 未知
  • CVE編號(hào):CVE-2021-22867
  • 漏洞類(lèi)型: 路徑遍歷
  • 威脅類(lèi)型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-07-16
  • 更新時(shí)間:2021-07-16

漏洞簡(jiǎn)介

GitHub Enterprise Server 是 (Github)開(kāi)源的一個(gè)應(yīng)用軟件。提供一個(gè)將自己的GitHub實(shí)例設(shè)置為虛擬設(shè)備,從而提供可擴(kuò)展,易于管理的平臺(tái)。

GitHub Enterprise Server存在路徑遍歷漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未能正確地過(guò)濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問(wèn)受限目錄之外的位置。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,詳情請(qǐng)關(guān)注廠商主頁(yè):

https://docs.github.com/en/[email protected]

受影響實(shí)體

暫無(wú)

補(bǔ)丁

暫無(wú)