GitHub Enterprise Server 3.20.3: Sicherheitsupdate mit Fox gegen kritische Schwachstellen
GitHub hat GitHub Enterprise Server (GHES) 3.20.3 als sicherheitsgetriebene Patch-Version verffentlicht, die mehrere kritische und hochschwere Schwachstellen behebt und den zum Validieren

Kurzfassung
Warum das wichtig ist
- GitHub hat GitHub Enterprise Server (GHES) 3.20.3 als sicherheitsgetriebene Patch-Version verffentlicht, die mehrere kritische und hochschwere Schwachstellen behebt und den zum Validieren
- Organisationen, die frhere Builds der 3.20.x-Serie betreiben, werden dringend aufgefordert, auf diese Version zu migrieren, um schwerwiegende Lcken in netzwerkexponierten und mehrtenantigen Bereitstellungen zu schlieen.
- Eine zentrale nderung in GHES 3.20.3 ist die Widerrufung des vorherigen GPG-Signaturschlssels Release-Pakete.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
GitHub hat GitHub Enterprise Server (GHES) 3.20.3 als sicherheitsgetriebene Patch-Version verffentlicht, die mehrere kritische und hochschwere Schwachstellen behebt und den zum Validieren
Warum relevant
Ab diesem Patch werden alle GHES-Images ausschlielich mit einem neuen Schlssel signiert, was bedeutet, dass Administratoren die vertrauenswrdigen ffentlichen Schlssel auf ihren Appliances vor dem Upgrade...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ab diesem Patch werden alle GHES-Images ausschlielich mit einem neuen Schlssel signiert, was bedeutet, dass Administratoren die vertrauenswrdigen ffentlichen Schlssel auf ihren Appliances vor dem Upgrade aktualisieren mssen.
GitHub Enterprise 3.20.3 Fixes: GitHub stellt ein offizielles Skript und ein dokumentiertes Verfahren zur Automatisierung dieser Signaturschlssel-Rotation bereit, sodass Administratoren die neuen Artefakte sicher vertrauen knnen.
Wenn der Schritt zur Schlüsselrotation übersprungen wird, schlägt die Signaturüberprüfung beim Upgrade fehl, was die Bereitstellung 3.20.3 blockiert und wichtige Sicherheitsupdates verzögert. Die Hauptkorrektur Version 3.20.3 betrifft eine kritische Serverseitige-Request-Forgery-(SSRF)-Schwachstelle Upload-Endpunkt vor der Authentifizierung.
Technischer Hintergrund
Eingabeparameter nicht streng validiert wurden, konnte ein Angreifer mit Netzwerkzugriff auf die GHES-Instanz Upload-Anfragen erstellen, die dazu führen, dass der Server interne HTTP-Aufrufe ausführt, wodurch interne Dienste erreicht, Zugangsdaten oder Konfigurationsdaten offengelegt werden könnten.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/github-enterprise-server-3-20-3/
- Quell-URL
- https://cybersecuritynews.com/github-enterprise-server-3-20-3/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Raumfahrt-ra: Nierengewebe und Lebertexte im Orbit erzeugt
Ein auf der Internationalen Raumstation (ISS) betriebener Bioprinter der Firma Auxilium Biotechnologies hat unter Bedingungen -, Leber- und Knorpelgewebe sowie 28 Nervenreparaturimplantate produziert, indem er das Problem der durch Schwerkraft verursachten ungleichmäßigen Zellverteilung löste. Die am 17. Juni 2026 zur Erde zurückgebrachten Proben, die Institute for Regenerative Medicine analysiert wurden, eröffnen neue Möglichkeiten für die Krankheitsforschung und könnten zukünftig die Herstellung personalisierter Gewebe für Organtransplantationen ermöglichen.
11.07.2026
Live Redaktion


