CVE-2025-6600

چکیده

یک آسیب‌پذیری در GitHub Enterprise Server نسخه‌های 3.17.0 تا 3.17.1 شناسایی شده است. این آسیب پذیری به مهاجم بدون نیاز به مجوز امکان افشای نام مخازن خصوصی سازمان از طریق کامپوننت  Search API endpoint را می‌دهد.

توضیحات

این آسیب‌پذیری در GitHub Enterprise Server  نسخه‌های 3.17.0 تا  3.17.1 به دلیل افشای اطلاعات حساس (CWE-200) رخ می‌دهد. مهاجم بدون نیاز به مجوز یا حساب کاربری ، یعنی بدون نیاز به احراز هویت) با دسترسی شبکه‌ای می‌تواند با استفاده از توکن کاربر به سرور بدون محدوده (scope) از طریق کامپوننت  Search API endpoint ، نام مخازن خصوصی سازمان را افشا کند. بهره‌برداری موفق مستلزم نصب اپلیکیشن مخرب GitHub توسط مدیر سازمان است که باعث کاهش احتمال بهره‌برداری می‌شود. تأثیر این آسیب پذیری افشای نام مخازن خصوصی در سازمان با تأثیر محدود بر محرمانگی است. این حمله نیازمند پیچیدگی پایین و بدون تعامل کاربر است. GitHub در 1 ژوئیه 2025 نسخه 3.17.2 را منتشر کرده که این آسیب پذیری را پچ می‌کند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می شود هرچه سریع‌تر GitHub Enterprise Server را به نسخه 3.17.2 یا بالاتر به روزرسانی کنند. بررسی اپلیکیشن‌های نصب‌شده و محدود کردن دسترسی به API می‌تواند ریسک را کاهش دهد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-6600
2. https://www.cvedetails.com/cve/CVE-2025-6600/
3. https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.2
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6600
5. https://vuldb.com/?id.314579
6. https://nvd.nist.gov/vuln/detail/CVE-2025-6600
7. https://cwe.mitre.org/data/definitions/200.html