En brist i autentiseringen i Github Enterprise Server gjør at ikke-autentiserte brukere kan få administrator-tilgang. Feilen (CVE-2024-4985) har høyest mulig CVSS-score med 10 av 10. Berørt er systemer som bruker single sign-on og kryptert bekreftelse, som ikke er aktivert som standard.

Github har utgitt versjonene 3.9.15, 3.10.12, 3.11.10 og 3.12.4 for å fikse problemet. Det er ikke meldt at feilen har blitt utnyttet i angrep, skriver Telenors sikkerhetssenter i et nyhetsbrev.