GitHub Enterprise信任管理漏洞 CVE-2012-2055 CNNVD-201204-074
5.0
AV
AC
AU
C
I
A
发布:
2012-04-05
修订:
2024-01-21
GitHub Enterprise 20120304之前版本中存在漏洞,该漏洞源于未正确限制为模型提供属性值的哈希函数的使用。远程攻击者可利用该漏洞借助已修改的URL(更新公钥表单的URL)设置public_key[user_id]值。该漏洞与“mass assignment”相关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
