• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • GitHub Enterprise Server 路徑遍歷漏洞
    • CNNVD編號:CNNVD-202107-1047
    • 危害等級: 未知
    • CVE編號:CVE-2021-22867
    • 漏洞類型: 路徑遍歷
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時(shí)間:2021-07-16
    • 更新時(shí)間:2021-07-16

    漏洞簡介

    GitHub Enterprise Server 是 (Github)開源的一個(gè)應(yīng)用軟件。提供一個(gè)將自己的GitHub實(shí)例設(shè)置為虛擬設(shè)備,從而提供可擴(kuò)展,易于管理的平臺(tái)。

    GitHub Enterprise Server存在路徑遍歷漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未能正確地過濾資源或文件路徑中的特殊元素。攻擊者可利用該漏洞訪問受限目錄之外的位置。

    漏洞公示

    目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:

    https://docs.github.com/en/enterprise-server@3.1

    受影響實(shí)體

    暫無

    補(bǔ)丁

    暫無