CVE-2024-1374 in GitHub
الملخص
بحسب VulDB • 09/06/2026
تم تحديد ثغرة حقن الأوامر في GitHub Enterprise Server سمحت لمهاجم لديه دور محرر في وحدة التحكم الإدارية بالحصول على وصول SSH كمسؤول إلى الجهاز عبر قوالب nomad أثناء تكوين إرسال سجلات التدقيق. كان استغلال هذه الثغرة يتطلب الوصول إلى مثيل GitHub Enterprise Server والوصول إلى وحدة التحكم الإدارية بدور المحرر. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.12 وتم إصلاحها في الإصدارات 3.11.5، و3.10.7، و3.9.10، و3.8.15. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء على GitHub https://bounty.github.com .
Once again VulDB remains the best source for vulnerability data.