One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8504194 |
| Date de publication | 2024-05-21 21:46:00 (vue: 2024-05-21 18:08:25) |
| Titre | Le défaut de serveur d'entreprise GitHub critique permet de contourner l'authentification Critical GitHub Enterprise Server Flaw Allows Authentication Bypass |
| Texte | GitHub a déployé des correctifs pour aborder une faille de gravité maximale dans le serveur d'entreprise GitHub (GHE) qui pourrait permettre à un attaquant de contourner les protections d'authentification.
Suivi en AS & NBSP; CVE-2024-4985 & NBSP; (CVSS Score: 10.0), le problème pourrait permettre un accès non autorisé à une instance sans nécessiter une authentification préalable.
"Dans les cas qui utilisent l'authentification Saml Single Sign-On (SSO) avec le
GitHub has rolled out fixes to address a maximum severity flaw in the GitHub Enterprise Server (GHES) that could allow an attacker to bypass authentication protections. Tracked as CVE-2024-4985 (CVSS score: 10.0), the issue could permit unauthorized access to an instance without requiring prior authentication. "On instances that use SAML single sign-on (SSO) authentication with the |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 4985 access address allow allows as cve attacker authentication bypass could critical cvss enterprise fixes flaw ghes github has instance instances issue maximum out permit prior protections requiring rolled saml score: server severity sign single sso tracked unauthorized use without |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.