Belirli koşullar üzerine, GitHub Enterprise Server saldırganları depodaki bilgilere saldırabilir ve erişebilir. Aksine, indirmek için korunan sürümler mevcuttur.
Güvenlik Yaması Yükle
Bir sesten zayıf noktaya (“Yüksek” CVE-2025-8447) Github Enterprise Server geliştiricilerinin görülebilir 3.14.17, 3.15.12, 3.16.8 VE 3.17.5 onardılar. Boşluktan yararlanmak için saldırganların açıklamaya göre, şubeler veya etiketler gibi özel depolardan belirli bilgilere erişmeleri gerekir. Bu sağlanmışsa, karşılaştırma/diff işlevi ve ilgili depodaki kodun görünümü yoluyla kimlik doğrulamasını atlamak mümkündür.
Şimdiye kadar saldırıların zaten devam ettiği hiçbir ilişki yok. Saldırgan durumlarda görebileceğiniz şey de net değil. Yöneticiler GitHub sunucularının güncellenmesini sağlamalıdır.
(DES)
Bir yanıt yazın