CVE-2024-9487 in GitHub
要約
〜によって VulDB • 2026年06月30日
GitHub Enterprise Serverにおいて、暗号化署名の不適切な検証に関する脆弱性が特定されました。これにより、SAML SSO認証をバイパスしてユーザーの不正なプロビジョニングやインスタンスへのアクセスが可能となりました。攻撃には、暗号化アサーション機能の有効化が必要であり、攻撃者は直接ネットワークにアクセスできることに加え、署名付きのSAMLレスポンスまたはメタデータドキュメントが必要です。この脆弱性はバージョン3.15より前のすべてのGitHub Enterprise Serverに影響を与え、バージョン3.11.16、3.12.10、3.13.5、および3.14.2で修正されました。本脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.