A GitHub a hét közepén újabb verziókat adott ki Enterprise Server termékéből, ami lehetővé teszik vállalatok számára, hogy azok saját hardvereiken futtassák a kódtár-szolgáltatást. A programban ugyanis három különböző sebezhetőséget is sikerült találni, amik közül az egyik ráadásul kritikus besorolást és 9,5-es veszélyességi pontszámot kapott. Ennek oka, hogy a CVE-2024-6800 azonosító alatt követett hiba kihasználásával támadók adminisztrátori jogosultságokra tehetnek szert a megtámadott gépeken. Ez ráadásul a termék jellegénél fogva még ennél is súlyosabb támadások kivitelezésére is lehetőséget adhat számára, pl. ha sikerül hátsó kaput becsempésznie a gépen vezetett kódtárakba. A másik két hiba mindössze 5,3-as, illetve 5,5-ös veszélyességi besorolást kapott, mivel azok "csak" a hibajegyekre feliratkozott felhasználók adatainak , illetve pull request-ek részleteinek módosítására adnak lehetőséget. A most kiadott GitHub Enterprise Server 3.13.3, 3.12.8, 3.11.14 és 3.10.16 verziói mi...