GitHub企业服务器未授权访问私有仓库漏洞分析

漏洞概述

GitHub企业服务器中发现了一个不当访问控制漏洞，允许具有任何仓库访问权限的用户通过创建仓库之间的差异对比，从其他仓库检索有限的代码内容。

技术细节

漏洞利用条件

• 攻击者需要知道私有仓库的名称
• 需要了解该仓库的分支、标签或提交SHA值
• 通过触发比较/差异功能来实现未授权代码访问

影响范围

该漏洞影响GitHub企业服务器3.18之前的所有版本，已在以下版本中修复：

• 3.14.17
• 3.15.12
• 3.16.8
• 3.17.5

时间线

• 2025年5月3日：furbreeze向GitHub提交漏洞报告
• 2025年8月26日：GitHub向furbreeze支付10,000美元赏金
• 2025年9月23日：报告公开披露

漏洞信息

• CVE编号：CVE-2025-8447
• 漏洞类型：不安全的直接对象引用（IDOR）
• 严重等级：高危（7-8.9分）
• 赏金金额：10,000美元

修复状态

该漏洞已被标记为"已解决"，相关修复已在指定版本中发布。