VDB
CVE-2024-6337
CVE-2024-6337
PUBLISHED
Es besteht eine Schwachstelle in Microsoft GitHub Enterprise. Diese Fehler besteht, weil GitHub-Anwendungen Berechtigungen nicht ordnungsgemäß überprüfen, wodurch sie auf Veröffentlichungsinhalte in privaten Repositories zugreifen können. Ein entfernter, authentisierter Angreifer mit einem Benutzerzugriffstoken kann diese Schwachstelle ausnutzen, um die Autorisierung zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.30% · 53.2th percentile
Risk Scores
EPSS Score
0.30%
53.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft GitHub Enterprise <3.13.3 | |
| Microsoft | Microsoft GitHub Enterprise <3.12.8 | |
| Microsoft | Microsoft GitHub Enterprise <3.11.14 | |
| Microsoft | Microsoft GitHub Enterprise <3.10.16 |
Timeline
- Aug 20, 2024 CVE Published
- Aug 21, 2024 EPSS Score
- Aug 21, 2024 CVE Updated
- Sep 11, 2024 EPSS Score
- Oct 1, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 22, 2024 EPSS Score
- Nov 11, 2024 EPSS Score
- Dec 3, 2024 EPSS Score
- Dec 23, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
- Feb 2, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1890.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1890 advisory
- https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.16 advisory
- https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.14 advisory
- https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.8 advisory
- https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.3 advisory