CRITICAL🇬🇧 English

CVE-2024-4985

Authentication bypass w GitHub Enterprise Server via SAML SSO

CVSS 10.0v4.0pub. 2024-05-20upd. 2025-08-27

Krytyczna podatność w GitHub Enterprise Server (GHES) umożliwia obejście uwierzytelnienia poprzez sfałszowanie odpowiedzi SAML w środowiskach korzystających z SAML SSO z funkcją szyfrowanych asercji. Atakujący może uzyskać dostęp do instancji z uprawnieniami administratora bez żadnego wcześniejszego uwierzytelnienia.

Pokaż oryginał (EN)

An authentication bypass vulnerability was present in the GitHub Enterprise Server (GHES) when utilizing SAML single sign-on authentication with the optional encrypted assertions feature. This vulnerability allowed an attacker to forge a SAML response to provision and/or gain access to a user with site administrator privileges. Exploitation of this vulnerability would allow unauthorized access to the instance without requiring prior authentication. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.13.0 and was fixed in versions 3.9.15, 3.10.12, 3.11.10 and 3.12.4. This vulnerability was reported via the GitHub Bug Bounty program.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej implementacji weryfikacji mechanizmu SAML (CWE-303 — incorrect implementation of authentication algorithm) w opcjonalnej funkcji szyfrowanych asercji SAML SSO. Atakujący może spreparować (sfałszować) odpowiedź SAML, która zostanie zaakceptowana przez serwer jako prawidłowa. Na podstawie takiej odpowiedzi system tworzy lub przyznaje dostęp do konta użytkownika z uprawnieniami administratora całej instancji (site administrator). Atak jest możliwy zdalnie, bez konieczności posiadania jakichkolwiek poświadczeń.

Skutki

Atakujący może bez uwierzytelnienia uzyskać pełen dostęp administracyjny do instancji GitHub Enterprise Server, co w praktyce oznacza nieograniczoną kontrolę nad repozytoriami, użytkownikami, danymi i konfiguracją systemu.

Mitygacja

Należy zaktualizować GitHub Enterprise Server do wersji 3.9.15, 3.10.12, 3.11.10 lub 3.12.4 (odpowiednio do używanej gałęzi). Jako natychmiastowy środek zaradczy warto rozważyć wyłączenie opcjonalnej funkcji szyfrowanych asercji SAML do czasu wdrożenia patcha.

Kogo dotyczy

Wszystkie wersje GitHub Enterprise Server wcześniejsze niż 3.13.0, korzystające z SAML SSO z włączoną funkcją szyfrowanych asercji (encrypted assertions).

Uwagi

Podatność została zgłoszona w ramach programu GitHub Bug Bounty. Dotyczy wyłącznie instancji z włączoną funkcją szyfrowanych asercji SAML SSO — instalacje nieużywające tej opcjonalnej funkcji nie są zagrożone.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:U/V:C/RE:M/U:Red
  • GitHub Enterprise Server

    APP
    Github
    < 3.9.153.10.0 – 3.10.12 (bez)3.11.0 – 3.11.10 (bez)3.12.0 – 3.12.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-9312CRITICAL9.2ten sam produkt

A server-side request forgery (SSRF) vulnerability was identified in GitHub Enterprise Server that allowed an ...

CVE-2024-9487CRITICAL9.5PL ✓ten sam produkt

Obejście uwierzytelniania SAML SSO w GitHub Enterprise Server

CVE-2024-6800CRITICAL9.5PL ✓ten sam produkt

XML Signature Wrapping w GitHub Enterprise Server — fałszowanie SAML

CVE-2024-2443CRITICAL9.1PL ✓ten sam produkt

Command injection w GitHub Enterprise Server — eskalacja do admina SSH

CVE-2024-1369CRITICAL9.1PL ✓ten sam produkt

Command injection w GitHub Enterprise Server — przejęcie dostępu SSH admina