GitHub Enterprise Server 路径遍历漏洞

CNNVD-ID编号	CNNVD-202107-1047
CVE编号	CVE-2021-22867
发布时间	2021-07-14
更新时间	2021-07-15
漏洞类型	路径遍历
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

GitHub Enterprise Server 是（Github）开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备，从而提供可扩展，易于管理的平台。 GitHub Enterprise Server存在路径遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://docs.github.com/en/enterprise-server@3.1

参考网址

来源:MISC

链接：https://docs.github.com/en/enterprise-server@2.22/admin/release-notes#2.22.17
来源:MISC

链接：https://docs.github.com/en/enterprise-server@3.0/admin/release-notes#3.0.11

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-1047