Vulnérabilités critiques dans GitHub Enterprise Server

Titre	Vulnérabilités critiques dans GitHub Enterprise Server
Numéro de Référence	Numéro de Référence 54102204/25
Date de publication	Date de publication 22 avril 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

GitHub Enterprise Server versions antérieures à 3.13.14,
GitHub Enterprise Server versions antérieures à 3.14.11,
GitHub Enterprise Server versions antérieures à 3.15.6,
GitHub Enterprise Server versions antérieures à 3.16.2.

Identificateurs externes:

CVE-2025-3509, CVE-2025-3124 et CVE-2025-3246

Bilan de la vulnérabilité:

GitHub a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant GitHub Enterprise Server (GHES). L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant non authentifié d’exécuter du code arbitraire, de porter atteinte à la confidentialité des données et de réussir une injection de code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité GitHub afin d’installer les nouvelles mises à jour.

Risque:

Injection de code indirecte à distance
Exécution du code arbitraire à distance
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité GitHub :

https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.1

Brochure:

Vulnérabilités critiques dans GitHub Enterprise Server.pdf