Imbauan Keamanan CVE-2025-3509, CVE-2025-3124, dan CVE-2025-3246
Terdapat temuan kerentanan yang menargetkan GitHub Enterprise. CVE-2025-3509 memungkinkan penyerang dengan akses administratif atau control atas pre-receive hook dapat mengeksekusi kode arbitrer di server yang berpotensi menyebabkan eskalasi hak akses dan kompromi sistem. CVE-2025-3124 memungkinkan pengguna tanpa izin dapat melihat nama repositori private melalui fitur Security Overview, khususnya saat filter “only archived:” digunakan. Sementara itu, CVE-2025-3246 memungkinkan penyisipan malicious script dalam blok matematika ($$..$$) di Markdown yang dapat dieksekusi saat dibuka oleh pengguna.
Terdapat temuan kerentanan yang menargetkan GitHub Enterprise. CVE-2025-3509 memungkinkan penyerang dengan akses administratif atau control atas pre-receive hook dapat mengeksekusi kode arbitrer di server yang berpotensi menyebabkan eskalasi hak akses dan kompromi sistem. CVE-2025-3124 memungkinkan pengguna tanpa izin dapat melihat nama repositori private melalui fitur Security Overview, khususnya saat filter “only archived:” digunakan. Sementara itu, CVE-2025-3246 memungkinkan penyisipan malicious script dalam blok matematika ($$..$$) di Markdown yang dapat dieksekusi saat dibuka oleh pengguna.
Langkah Mitigasi:
pembaruan GitHub Enterprise Server ke versi terbaru yang telah dilakukan patching keamanan untuk menutup kerentanan tersebut.
Silahkan unduh Dokumen Terkait Kerentanan disini.
Sumber : Website ID-SIRTII
pembaruan GitHub Enterprise Server ke versi terbaru yang telah dilakukan patching keamanan untuk menutup kerentanan tersebut.
Silahkan unduh Dokumen Terkait Kerentanan disini.
Sumber : Website ID-SIRTII