Informazioni sul CVE-2020-10516
Improper access control in GitHub Enterprise Server leading to privilege escalation of organization member
CWE ID: CWE-285
Base Score (CVSS): N/A
CVE: CVE-2020-10516
Descrizione: An improper access control vulnerability was identified in the GitHub Enterprise Server API that allowed an organization member to escalate permissions and gain access to unauthorized repositories within an organization. This vulnerability affected all versions of GitHub Enterprise Server prior to 2.21 and was fixed in 2.20.9, 2.19.15, and 2.18.20. This vulnerability was reported via the GitHub Bug Bounty program.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://enterprise.github.com/releases/2.20.9/notes
- https://enterprise.github.com/releases/2.19.15/notes
- https://enterprise.github.com/releases/2.18.20/notes
Prodotti interessati
- GitHub – GitHub Enterprise Server
Relazioni con altri prodotti
Produttore:GitHub
Prodotto: GitHub Enterprise Server
Anno: 2020
CWE: CWE-285
CVSS: 0.0