Github es una plataforma creada para alojar el código de las aplicaciones de cualquier desarrollador web y, que como usuario, da la opción de descargarse la aplicación o acceder a su perfil para leer o colaborar en el desarrollo de los diferentes proyectos. Recientemente se detectaron tres vulnerabilidades que están afectando a esta plataforma y podrían significar amenazas para sus usuarios.
Las vulnerabilidades se identifican como:
- CVE-2023-3551 de tipo inyección de código con CVSS 9.1 – CRITICA.
- CVE-2023-3552 de tipo codificación incorrecta con CVSS 7.6 – ALTA.
- CVE-2023-3553 de tipo exposición de información con CVSS – 5.3 MEDIA.
Versiones afectadas.
Estas vulnerabilidades afectan al repositorio de GitHub nilsteampassnet/teampass ( administrador de contraseñas colaborativo) anterior a 3.0.10.
Solución.
- La versión 3.0.10 corrige estas amenazas.
Recomendación.
- Se recomienda a los usuarios que actualicen a las versiones mas recientes para proteger sus sistemas contra estas amenazas.
Referencias.
https://www.tenable.com/cve/CVE-2023-3553