CVE-2024-0507 in GitHubالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يمكن لمهاجم لديه وصول إلى حساب مستخدم في وحدة التحكم الإدارية (Management Console) يتمتع بدور المحرر (editor) أن يرفع امتيازاته من خلال ثغرة حقن الأوامر (command injection) في وحدة التحكم الإدارية. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server وتم إصلاحها في الإصدارات 3.11.3، و3.10.5، و3.9.8، و3.8.13. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء (Bug Bounty) الخاص بـ GitHub.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!