CVE-2023-51379 in GitHub
الملخص
بحسب VulDB • 22/05/2026
تم تحديد ثغرة في تفويض الصلاحيات في GitHub Enterprise Server سمحت بتعليق تعليقات على القضايا باستخدام رمز (token) ذي نطاق غير صحيح. لم تتيح هذه الثغرة الوصول غير المصرح به إلى محتوى أي مستودع، حيث كانت تتطلب أيضًا صلاحيات contents:write و issues:read. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server منذ الإصدار 3.7، وتم إصلاحها في الإصدارات 3.17.19، و3.8.12، و3.9.7، و3.10.4، و3.11.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.