官方强烈建议更新，关键漏洞影响GitHub Enterprise Server所有版本

主要观点总结

GitHub Bug Bounty 计划报告了一个影响 GitHub Enterprise Server 的关键漏洞（CVE-2024-6800），该漏洞允许攻击者获得对该实例的无限制访问。目前漏洞已解决，建议管理员更新系统以确保安全。

关键观点总结

关键观点1: CVE-2024-6800漏洞详情

该漏洞是一个XML签名包装漏洞，允许攻击者绕过身份验证，获得对GitHub Enterprise Server的无限制访问。仅在实例使用SAML单点登录（SSO）认证，并且与使用公开暴露的签名联合元数据XML的特定身份提供者结合时才会受到影响。

关键观点2: 漏洞影响

CVE-2024-6800漏洞可能影响GitHub Enterprise Server的所有当前支持版本，攻击者可利用此漏洞获得对该实例内容的无限制访问。

关键观点3: 安全更新建议

建议组织在其基础设施上运行GitHub Enterprise Server实例并使用SAML SSO认证的用户升级到已修复的GHES版本之一，包括3.13.3、3.12.8、3.11.14或3.10.16。对于仍使用3.10版本的企业，建议尽快升级到更新的版本，因为3.10版本将于2024年8月29日停止服务。