Umgehung der Authentifizierung in GitHub Enterprise Server möglich
Eine kritische Authentifizierungs-Umgehungssicherheitslücke wurde in GitHub Enterprise Server (GHES) entdeckt, wenn SAML Single Sign-On-Authentifizierung mit optional verschlüsselten Assertions verwendet wird. Diese Schwachstelle CVE-2024-4985 ermöglichte es Angreifern, eine gefälschte SAML-Antwort zu erstellen, um einen Benutzer mit Site-Administratorrechten zu provisionieren oder Zugang zu erhalten. Dies ermöglichte unbefugten Zugriff auf die Instanz ohne vorherige Authentifizierung.
Betroffen sind alle Versionen von GitHub Enterprise Server vor Version 3.13.0. Die Sicherheitslücke wurde in den folgenden Versionen behoben: 3.9.15, 3.10.12, 3.11.10 und 3.12.4. Die Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet.
Nutzer von GitHub Enterprise Server sollten umgehend auf eine der gepatchten Versionen aktualisieren, um diese Sicherheitslücke zu schließen.