CVE-2023-51379 in GitHubالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تم تحديد ثغرة في تفويض الصلاحيات في GitHub Enterprise Server سمحت بتعليق تعليقات على القضايا باستخدام رمز (token) ذي نطاق غير صحيح. لم تتيح هذه الثغرة الوصول غير المصرح به إلى محتوى أي مستودع، حيث كانت تتطلب أيضًا صلاحيات contents:write و issues:read. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server منذ الإصدار 3.7، وتم إصلاحها في الإصدارات 3.17.19، و3.8.12، و3.9.7، و3.10.4، و3.11.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!