GitHub 제품 보안 업데이트 권고

GitHub社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

GitHub Enterprise Server에서 발생하는 XML 서명 래핑 취약점(CVE-2024-6800)

🔔 영향받는 제품 및 해결 방안

• CVE-2024-6800

* 제품명: GitHub Enterprise Server

- 영향받는 버전: 3.10.16 까지(제외) -> 해결 버전: 3.10.16

- 영향받는 버전: 3.11.14 까지(제외) -> 해결 버전: 3.11.14

- 영향받는 버전: 3.12.8 까지(제외) -> 해결 버전: 3.12.8

- 영향받는 버전: 3.13.3 까지(제외) -> 해결 버전: 3.13.3

🔔 참고사이트

※ 하단의 참고사이트를 확인하여 업데이트 수행

[1] GitHub Docs - Enterprise Server 3.10.16

[2] GitHub Docs - Enterprise Server 3.11.14

[3] GitHub Docs - Enterprise Server 3.12.8

[4] GitHub Docs - Enterprise Server 3.13.3

[5] CVE-2024-6800

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요