Advertencia: Github Enterprise Server tiene una omisión de autenticación cuando usa SAML SSO
mayo 22, 2024
La vulnerabilidad, CVE-2024-4985, con una puntuación CVSS de 10 en GitHub Enterprise Server (GHES) afecta el método de autenticación de inicio de sesión único SAML con la función de aserciones cifradas opcional. Otros métodos de autenticación no se ven afectados. Puede explotarse falsificando una respuesta SAML para aprovisionar y obtener privilegios de administrador del sitio.