Vulnerabilidad en el programa GitHub Bug Bounty en una Interfaz de Usuario en el servidor de GitHub Enterprise (CVE-2021-22866)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2021
Última modificación:
07/11/2023
Descripción
Se identificó una vulnerabilidad de tergiversación de la Interfaz de Usuario en el servidor de GitHub Enterprise que permitía que más permisos sean otorgados durante el flujo web de autorización de usuario de una aplicación de GitHub de los que se mostraban al usuario durante la aprobación. Para explotar esta vulnerabilidad, un atacante necesitaría crear una aplicación GitHub en una instancia y tener a un usuario autorizado la aplicación por medio del flujo de autenticación web. Todos los permisos otorgados se mostrarían apropiadamente durante la primera autorización, pero en determinadas circunstancias, si el usuario vuelve a visitar el flujo de autorización después de que la aplicación GitHub haya configurado permisos adicionales a nivel de usuario, es posible que esos permisos adicionales no sean mostrados, conllevando a que sean mostrados más permisos. concedido de lo que el usuario potencialmente pretendía. Esta vulnerabilidad afectó a GitHub Enterprise Server versiones 3.0.x anteriores a 3.0.7 y versiones 2.22.xanteriores a 2.22.13. Fue corregido en versiones 3.0.7 y 2.22.13. Esta vulnerabilidad fue reportada por medio del programa GitHub Bug Bounty
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 2.20.0 (incluyendo) | 2.22.13 (excluyendo) |
| cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.0.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página