Skip to main content

Advertencia: Github Enterprise Server tiene una omisión de autenticación cuando usa SAML SSO

mayo 22, 2024


La vulnerabilidad, CVE-2024-4985, con una puntuación CVSS de 10 en GitHub Enterprise Server (GHES) afecta el método de autenticación de inicio de sesión único SAML con la función de aserciones cifradas opcional. Otros métodos de autenticación no se ven afectados. Puede explotarse falsificando una respuesta SAML para aprovisionar y obtener privilegios de administrador del sitio.



Source link

Saber más  Aviso de seguridad de Ubuntu (AV24-279) - Centro Canadiense de Seguridad Cibernética
Translate »