CVE-2024-1369 in GitHubالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تم تحديد ثغرة حقن الأوامر في GitHub Enterprise Server سمحت لمهاجم لديه دور محرر في وحدة التحكم الإدارية بالحصول على وصول SSH كمسؤول إلى الجهاز عند تعيين اسم المستخدم وكلمة المرور لتكوينات collectd. كان استغلال هذه الثغرة يتطلب الوصول إلى مثيل GitHub Enterprise Server والوصول إلى وحدة التحكم الإدارية بدور المحرر. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.12، وتم إصلاحها في الإصدارات 3.11.5 و3.10.7 و3.9.10 و3.8.15. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء في GitHub https://bounty.github.com .

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!