9VSA22-00759-01 CSIRT comparte nueva vulnerabilidad en GitHub
<noscript><iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MRNXX54" height="0" width="0" style="display:none;visibility:hidden"/&g</noscript>
Resumen
El CSIRT de Gobierno comparte información sobre una vulnerabilidad que afecta a GitHub.
Vulnerabilidades
CVE-2022-4848
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-4848: Verificación inapropiada de un canal de comunicaciones en los usememos/memos de repositorios de GitHub anteriores a 0.9.1.
Productos afectados
GitHub, versiones anteriores a 0.9.1.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://github.com/usememos/memos/commit/c9bb2b785dc5852655405d5c9ab127a2d5aa3948
https://nvd.nist.gov/vuln/detail/CVE-2022-4848
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4848
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00759-01.