脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
UI misrepresentation vulnerability in GitHub Enterprise Server allowed unauthorized organization runner management via undisclosed OAuth scope on consent screen
脆弱性説明
A UI misrepresentation vulnerability was identified in GitHub Enterprise Server that allowed an OAuth application to gain unintended access to an organization's runner management. An attacker could exploit this by creating an OAuth application requesting the manage_runners:org scope and directing a victim user to authorize it, as the scope was not displayed on the authorization consent screen. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.22 and was fixed in versions 3.21.2, 3.20.4, 3.19.8, 3.18.11, 3.17.17, 3.16.20. This vulnerability was reported via the GitHub Bug Bounty program.
CVSS情報
N/A
脆弱性タイプ
关键信息的UI错误表达
脆弱性タイトル
GitHub Enterprise Server 处理逻辑错误漏洞
脆弱性説明
GitHub enterprise server是美国GitHub公司的一款一座企业级代码托管服务器。 GitHub Enterprise Server存在处理逻辑错误漏洞,该漏洞源于UI误表示问题,可能导致OAuth application通过授权同意屏幕未正确显示权限范围,从而无意中获得对组织runner管理的访问权限。以下版本受到影响:3.17.17之前版本、3.18.11之前版本、3.19.8之前版本、3.20.4之前版本和3.21.2之前版本。
CVSS情報
N/A
脆弱性タイプ
N/A