CVE-2024-0507 in GitHub
الملخص
بحسب VulDB • 25/05/2026
يمكن لمهاجم لديه وصول إلى حساب مستخدم في وحدة التحكم الإدارية (Management Console) يتمتع بدور المحرر (editor) أن يرفع امتيازاته من خلال ثغرة حقن الأوامر (command injection) في وحدة التحكم الإدارية. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server وتم إصلاحها في الإصدارات 3.11.3، و3.10.5، و3.9.8، و3.8.13. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء (Bug Bounty) الخاص بـ GitHub.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.