CVE-2024-9487 in GitHub
Sumário
de VulDB • 30/06/2026
Foi identificada uma vulnerabilidade de verificação inadequada da assinatura criptográfica no GitHub Enterprise Server que permitia contornar a autenticação SAML SSO, resultando na provisionamento não autorizado de usuários e acesso à instância. A exploração exigia que o recurso de asserções criptografadas estivesse habilitado, e o atacante precisaria ter acesso direto à rede, bem como uma resposta SAML assinada ou um documento de metadados. Esta vulnerabilidade afetou todas as versões do GitHub Enterprise Server anteriores à 3.15 e foi corrigida nas versões 3.11.16, 3.12.10, 3.13.5 e 3.14.2. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.
If you want to get best quality of vulnerability data, you may have to visit VulDB.