CVE-2024-9487 in GitHubinformação

Sumário

de VulDB • 30/06/2026

Foi identificada uma vulnerabilidade de verificação inadequada da assinatura criptográfica no GitHub Enterprise Server que permitia contornar a autenticação SAML SSO, resultando na provisionamento não autorizado de usuários e acesso à instância. A exploração exigia que o recurso de asserções criptografadas estivesse habilitado, e o atacante precisaria ter acesso direto à rede, bem como uma resposta SAML assinada ou um documento de metadados. Esta vulnerabilidade afetou todas as versões do GitHub Enterprise Server anteriores à 3.15 e foi corrigida nas versões 3.11.16, 3.12.10, 3.13.5 e 3.14.2. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub P

Reservar

03/10/2024

Divulgação

11/10/2024

Moderação

aceite

Entrada

VDB-280047

CPE

pronto

EPSS

0.22443

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!