CNNVD-ID编号 | CNNVD-202109-1682 |
CVE编号 | CVE-2021-22869 |
发布时间 | 2021-09-24 |
更新时间 | 2021-09-26 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
GitHub Enterprise Server 是 (Github)开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。 GitHub Enterprise Server存在安全漏洞,该漏洞源于软件中的一个不恰当的访问控制漏洞允许工作流作业在它本不应该访问的自托管runner组中执行。这将影响使用自托管runner组进行访问控制的客户。访问一个企业runner组的存储库可以访问组织中的所有企业runner组,因为在请求期间进行了不正确的身份验证检查。这可能会导致代码被不正确的运行程序组无意中运行。
暂无