GitHub Enterprise Server'da Uzaktan Kod Çalıştırma ve IME (Improper Access Control) zafiyeti tespit edilmiştir.
Bu zafiyetlerin sömürülmesi sonucunda siber saldırgan yetkisiz olarak server üzerinde GitHub sayfası oluşturabilir ve yazma yetkisi elde edebilir. Zafiyetlerin CVE kodları şu şekildedir:
CVE-2020-10519, CVE-2021-22861, CVE-2021-22862 ve CVE-2021-22863
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için gerekli güncellemeleri yapmalarını önermektedir.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10519
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22861
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22862
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22863
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10519
2021-03-03