Informazioni sul CVE-2022-46258

Incorrect Authorization in GitHub Enterprise Server leads to Action Workflow modifications without Workflow Scope

CWE ID: CWE-863

Base Score (CVSS): N/A

CVE: CVE-2022-46258

Descrizione: An incorrect authorization vulnerability was identified in GitHub Enterprise Server that allowed a repository-scoped token with read/write access to modify Action Workflow files without a Workflow scope. The Create or Update file contents API should enforce workflow scope. This vulnerability affected all versions of GitHub Enterprise Server prior to version 3.7 and was fixed in versions 3.3.16, 3.4.11, 3.5.8, and 3.6.4. This vulnerability was reported via the GitHub Bug Bounty program.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • GitHub – GitHub Enterprise Server

Relazioni con altri prodotti

Produttore:GitHub
Prodotto: GitHub Enterprise Server
Anno: 2022
CWE: CWE-863
CVSS: 0.0

Ulteriori risorse disponibili