CVE-2024-1908 [中] | Privilege Escalation（Enterprise Server）

An Improper Privilege Management vulnerability was identified in GitHub Enterprise Server that allowed an attacker to use the Enterprise Actions GitHub Connect download token to fetch private repository data. An attacker would require an account on the server instance with non-default settings for GitHub Connect. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.12 and was fixed in versions 3.8.16, 3.9.11, 3.10.8, and 3.11.6. This vulnerability was reported via the GitHub Bug Bounty program.

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-06-15	0.16%	0.61%	+0.45%
2	2025-07-20	0.14%	0.16%	+0.02%
3	2025-04-15	—	0.14%	—

日期

旧 EPSS 分数

新 EPSS 分数

变化（新 − 旧）

2026-06-15

0.16%

0.61%

+0.45%

2025-07-20

0.14%

0.16%

+0.02%

2025-04-15

—

0.14%

—

底座分	版本	严重度	向量	可利用性	影响	分数来源
6.3	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:H) 即便网络可达，也常要卡窗口、凑负载或特定版本组合才打得响。权限要求 (PR:L) 一般用户权限即可，不必是管理员或 root。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:C) 可从脆弱组件横向波及其他组件或更高权限域，爆炸半径更大。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:N) 对记录真实性与不可否认性的破坏可忽略。可用性影响 (A:N) 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。	1.8	4.0	[email protected]
6.5	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:L) 一般用户权限即可，不必是管理员或 root。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:N) 对记录真实性与不可否认性的破坏可忽略。可用性影响 (A:N) 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。	2.8	3.6	[email protected]

底座分

版本

严重度

向量

可利用性

影响

分数来源

6.3

3.1

MEDIUM

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:H): 即便网络可达，也常要卡窗口、凑负载或特定版本组合才打得响。
权限要求 (PR:L): 一般用户权限即可，不必是管理员或 root。
用户交互 (UI:N): 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。
作用域 (S:C): 可从脆弱组件横向波及其他组件或更高权限域，爆炸半径更大。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:N): 对记录真实性与不可否认性的破坏可忽略。
可用性影响 (A:N): 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。

1.8

4.0

[email protected]

6.5

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:L): 一般用户权限即可，不必是管理员或 root。
用户交互 (UI:N): 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:N): 对记录真实性与不可否认性的破坏可忽略。
可用性影响 (A:N): 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。

2.8

3.6

[email protected]

CVE-2024-1908 的影响软件 / 配置

厂商	产品	版本	原始 CPE
github	enterprise_server	< 3.8.16	cpe:2.3:a:github:enterprise_server::::::::
github	enterprise_server	>= 3.9.0, < 3.9.11	cpe:2.3:a:github:enterprise_server::::::::
github	enterprise_server	>= 3.10.0, < 3.10.8	cpe:2.3:a:github:enterprise_server::::::::
github	enterprise_server	>= 3.11.0, < 3.11.6	cpe:2.3:a:github:enterprise_server::::::::

CVE-2024-1908 的参考链接

URL	标签
https://docs.github.com/en/[email protected]/admin/release-notes/#3.8.16	Release Notes
https://docs.github.com/en/[email protected]/admin/release-notes/#3.9.11	Release Notes
https://https://docs.github.com/en/[email protected]/admin/release-notes#3.10.8	Release Notes
https://https://docs.github.com/en/[email protected]/admin/release-notes#3.11.16	Release Notes

URL

标签

https://docs.github.com/en/[email protected]/admin/release-notes/#3.8.16

Release Notes

https://docs.github.com/en/[email protected]/admin/release-notes/#3.9.11

Release Notes

https://https://docs.github.com/en/[email protected]/admin/release-notes#3.10.8

Release Notes

https://https://docs.github.com/en/[email protected]/admin/release-notes#3.11.16

Release Notes

CVE-2024-1908 | Improper Privilege Management vulnerability was identified in GitHub Enterprise Server that allowed Privilege Escalation

CVE-2024-1908 的 EPSS（利用预测评分）

CVE-2024-1908 的 CVSS 指标

CVE-2024-1908 的弱点枚举

CVE-2024-1908 的影响软件 / 配置

CVE-2024-1908 的参考链接