GitHub漏洞报告 #3124517 - 未授权读取其他用户私有仓库

漏洞概述

GitHub企业服务器中存在一个不当的访问控制漏洞，允许具有任何仓库访问权限的用户通过创建仓库之间的差异对比，从其他仓库检索有限的代码内容。要利用此漏洞，攻击者需要知道私有仓库的名称及其分支、标签或提交SHA，从而触发比较/差异功能并在未获得适当授权的情况下获取有限代码。

影响范围

该漏洞影响GitHub企业服务器3.18之前的所有版本，已在以下版本中修复：

• 3.14.17
• 3.15.12
• 3.16.8
• 3.17.5

时间线

• 2025年5月3日：furbreeze向GitHub提交漏洞报告
• 2025年8月7日：GitHub员工skum-gh发表评论
• 2025年8月26日：漏洞被标记为已解决，furbreeze获得1万美元奖金
• 2025年9月23日：报告被公开披露

技术详情

• 漏洞编号：CVE-2025-8447
• 严重程度：高危（7-8.9分）
• 弱点类型：不安全的直接对象引用（IDOR）
• 赏金金额：10,000美元

处理状态

该漏洞已被GitHub安全团队确认并修复，相关报告已完成披露流程。所有受影响的用户应及时升级到已修复的版本以确保系统安全。