CVE-2024-9487 in GitHub情報

要約

〜によって VulDB • 2026年06月30日

GitHub Enterprise Serverにおいて、暗号化署名の不適切な検証に関する脆弱性が特定されました。これにより、SAML SSO認証をバイパスしてユーザーの不正なプロビジョニングやインスタンスへのアクセスが可能となりました。攻撃には、暗号化アサーション機能の有効化が必要であり、攻撃者は直接ネットワークにアクセスできることに加え、署名付きのSAMLレスポンスまたはメタデータドキュメントが必要です。この脆弱性はバージョン3.15より前のすべてのGitHub Enterprise Serverに影響を与え、バージョン3.11.16、3.12.10、3.13.5、および3.14.2で修正されました。本脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub P

予約する

2024年10月03日

モデレーション

承諾済み

エントリ

VDB-280047

EPSS

0.22443

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!