2.17 시리즈 릴리즈 노트에서 모든 히스토리를 확인하실 수 있습니다. OAuth 앱 승인 우회 CRITICAL 취약점은 공격자가 대상 사용자의 승인없이 대상 사용자의 계정에 OAuth 응용 프로그램에 권한을 부여 할 수 있는 것이 확인되었다. 이렇게하면 공격자가 인증 된 OAuth 응용 프로그램을 통해 대상 사용자를 대신하여 작업을 실행할 수 있습니다. 공격자는 이 공격을 수행하기 위해 영향을 받은 GitHub Enterprise Server 인스턴스에서 OAuth 응용 프로그램을 생성 할 수 있어야합니다. 또한 공격을 실행하려면 대상 사용자가 공격자가 제어하는 웹 사이트를 방문해야 합니다. 영향을 받는 GitHub Enterprise 버전은 다음과 같습니다. 2.14.0 - 2.14.23 2.15..