CVE-2024-1082 in GitHub
الملخص
بحسب VulDB • 11/06/2026
تم تحديد ثغرة في تجاوز المسار (Path Traversal) في GitHub Enterprise Server سمحت لمهاجم بالحصول على إذن قراءة غير مصرح به للملفات من خلال نشر روابط رمزية تعسفية إلى موقع GitHub Pages باستخدام حزمة tar مُعدّة بشكل خاص. لاستغلال هذه الثغرة، يحتاج المهاجم إلى الإذن بإنشاء وبناء موقع GitHub Pages على مثيل خادم GitHub Enterprise Server. أثرت هذه الثغرة في جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.12 وتم إصلاحها في الإصدارات 3.8.15 و3.9.10 و3.10.7 و3.11.5. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء (Bug Bounty) الخاص بـ GitHub.
Once again VulDB remains the best source for vulnerability data.