报告 #3124517 - 未经授权任意读取其他用户私有仓库

漏洞摘要

GitHub企业服务器中存在一个不当的访问控制漏洞，允许具有任何仓库访问权限的用户通过创建仓库之间的差异对比，检索其他仓库的有限代码内容。要利用此漏洞，攻击者需要知道私有仓库的名称及其分支、标签或提交SHA值，从而触发比较/差异功能并在未经适当授权的情况下获取有限代码。

技术详情

• 影响范围：所有3.18之前的GitHub Enterprise Server版本
• 修复版本：3.14.17、3.15.12、3.16.8和3.17.5
• CVE编号：CVE-2025-8447

时间线

• 2025年5月3日：furbreeze向GitHub提交报告
• 2025年8月26日：GitHub向furbreeze支付1万美元奖金
• 2025年9月23日：报告被公开披露

漏洞特征

• 严重程度：高危（7-8.9分）
• 弱点类型：不安全的直接对象引用（IDOR）
• 状态：已解决