Corrigidos dois bugs moderados
Outra vulnerabilidade corrigida com o patch é a CVE-2024-7711, que recebeu uma classificação “moderada” na pontuação CVSS de 5,3. A vulnerabilidade é uma vulnerabilidade de autorização incorreta que permite que um invasor atualize o título, os responsáveis e os rótulos de qualquer problema em um repositório público, de acordo com o GitHub.
CVE-2024-6337, a terceira vulnerabilidade abordada no lançamento, é uma vulnerabilidade de autorização incorreta que pode permitir que um invasor exponha o conteúdo de um problema de um ambiente privado usando aplicativos GitHub com apenas conteúdo: solicitações de leitura e pull: permissões de gravação.
“Este (CVE-2024-6337) só era executável com um token de acesso do usuário e os tokens de acesso não foram afetados”, acrescentou o GitHub. A vulnerabilidade recebeu uma classificação CVSS de 5,9. Esta é a segunda vez em três meses que o GitHub é atingido por um grave bug de autenticação SAML. Em maio, o GitHub Enterprise Server foi afetado por uma pontuação CVSS crítica de 10 em 10 que expôs os clientes corporativos do GitHub a invasores que obtiveram privilégios administrativos em contas corporativas.
