| CNNVD-ID编号 | CNNVD-202008-1364 |
| CVE编号 | CVE-2020-10518 |
| 发布时间 | 2020-08-27 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
GitHub是一套面向开源及私有软件项目的托管平台。Git是一套免费、开源的分布式版本控制系统。
GitHub Enterprise Server存在安全漏洞,该漏洞源于GitHub页面使用的底层解析器的用户控制配置没有足够的访问控制权限,因此可以在GitHub企业服务器实例上执行命令。具体受影响的环境如下:GitHub Enterprise Server 2.22之前版本,其中2.21.6,2.20.15和2.19.21已修复。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://enterprise.github.com/releases
暂无