GitHub企业服务器未授权访问漏洞分析:私有仓库代码泄露风险

本文详细分析了GitHub企业服务器中的一个严重访问控制漏洞,攻击者可通过创建代码差异对比来未授权读取其他用户的私有仓库代码内容,影响3.18之前的所有版本,漏洞已被分配CVE-2025-8447。

GitHub企业服务器未授权访问漏洞分析

漏洞概述

GitHub企业服务器中发现了一个不当的访问控制漏洞,该漏洞允许具有任何仓库访问权限的用户通过创建仓库间的差异对比,从其他仓库检索有限的代码内容。

技术细节

漏洞利用条件

  • 攻击者需要知道私有仓库的名称
  • 需要了解该仓库的分支、标签或提交SHA值
  • 利用比较/差异功能触发漏洞
  • 在未经适当授权的情况下检索有限代码

影响范围

该漏洞影响GitHub企业服务器3.18之前的所有版本,已在以下版本中修复:

  • 3.14.17
  • 3.15.12
  • 3.16.8
  • 3.17.5

漏洞时间线

  • 2025年5月3日 - furbreeze向GitHub提交漏洞报告
  • 2025年8月26日 - 漏洞被标记为已解决,奖励10,000美元赏金
  • 2025年9月23日 - 报告被公开披露

漏洞信息

  • CVE编号: CVE-2025-8447
  • 严重程度: 高危(7-8.9分)
  • 弱点类型: 不安全的直接对象引用(IDOR)
  • 赏金金额: 10,000美元
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次