0x00 漏洞编号

• CVE-2024-4985

0x01 危险等级

• 高危
  

0x02 漏洞概述

GitHub Enterprise Server是一个用于企业内软件开发的自托管平台，团队可使用GitHub Enterprise Server通过Git版本控制、强大的API、生产力和协作工具以及集成来构建和发布软件。

0x03 漏洞详情

CVE-2024-4985

漏洞类型：身份验证绕过

影响：获取敏感信息

简述：GitHub Enterprise Server中存在身份验证绕过漏洞，在使用带有可选加密断言功能的SAML单点登录身份验证的GHES实例上，威胁者可以伪造SAML响应，绕过身份验证机制并提供或获取站点管理员权限，成功利用该漏洞可能导致未授权访问、敏感信息泄露等。

0x04 影响版本

• GitHub Enterprise Server < 3.13.0

• GitHub Enterprise Server 3.9 < 3.9.15

• GitHub Enterprise Server 3.10 < 3.10.12

• GitHub Enterprise Server 3.11 < 3.11.10

• GitHub Enterprise Server 3.12 < 3.12.4

0x05 POC

https://github.com/absholi7ly/Bypass-authentication-GitHub-Enterprise-Server

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://github.com/enterprise

原文始发于微信公众号（浅安安全）：漏洞预警 | GitHub Enterprise Server身份验证绕过漏洞