Kritische Schwachstelle in GitHub Enterprise Server
- Warnmeldung
Microsoft beseitigt eine schwerwiegende Lücke im GitHub Enterprise Server, die eine Übernahme des Systems ermöglichen könnte. Betreibende sollten das Produkt deshalb rasch mit dem verfügbaren Patch aktualisieren.
© Adobe Stock
Remote Code Execution möglich
Angreifende können über die Sicherheitslücke Schad-Code einschleusen und ausführen (RCE: Remote Code Execution). Die Schwachstelle hat die Kennung CVE-2025-49844 (EUVD-2025-33178) mit einem CVSS-Base-Score von 9.9/10.0 und existiert in Redis (RediShell).
Betroffen von der Schwachstelle sind alle Versionen von Microsoft GitHub Enterprise Server vor den angegebenen Versionen:
- 3.18.1
- 3.17.7
- 3.16.10
- 3.15.14
- 3.14.19
Andere Schwachstellen, die weniger kritisch eingestuft sind, erlauben unter anderem Folgendes:
- Berechtigungen erweitern
- Daten manipulieren
- Vertrauliche Informationen offenlegen
- XSS-Angriff durchführen
- Sicherheitsmaßnahmen umgehen
- DoS-Zustand verursachen
GitHub ist eine netzbasierte Versionsverwaltung in der Software-Entwicklung.
Empfehlung
Installieren Sie die verfügbaren Patches zeitnah.