Informazioni sul CVE-2025-23369
Improper Verification of Cryptographic Signature in GitHub Enterprise Server Allows Signature Spoofing by Improper Validation
CWE ID: CWE-347
Base Score (CVSS): 7.6
CVE: CVE-2025-23369
Descrizione: “È stata identificata una verifica non corretta della vulnerabilità di sicurezza della firma crittografica in GitHub Enterprise Server, che ha permesso la spoofing della firma per utenti interni non autorizzati. Gli esempi non che utilizzano SAML single sign-on o dove l’attaccante non è già un utente esistente non sono stati colpiti. Questa vulnerabilità ha colpito tutte le versioni di GitHub Enterprise Server prima di 3.12.14, 3.13.10, 3.14.7, 3.15.2, e 3.16.0. Questa vulnerabilità è stata segnalata tramite il programma Bug Bounty di GitHub.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://docs.github.com/en/[email protected]/admin/release-notes#3.12.14
- https://docs.github.com/en/[email protected]/admin/release-notes#3.13.10
- https://docs.github.com/en/[email protected]/admin/release-notes#3.14.7
- https://docs.github.com/en/[email protected]/admin/release-notes#3.15.2
Prodotti interessati
- GitHub – Enterprise Server
Relazioni con altri prodotti
Produttore:GitHub
Prodotto: Enterprise Server
Anno: 2025
CWE: CWE-347
CVSS: 7.6