CVE-2024-3646 in GitHubالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تم تحديد ثغرة حقن الأوامر في GitHub Enterprise Server سمحت لمهاجم لديه دور محرر في وحدة التحكم الإدارية بالحصول على وصول SSH كمسؤول إلى المثيل عند تكوين تكامل الدردشة. كان استغلال هذه الثغرة يتطلب الوصول إلى مثيل GitHub Enterprise Server والوصول إلى وحدة التحكم الإدارية بدور المحرر. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.12، وتم إصلاحها في الإصدارات 3.12.2 و3.11.8 و3.10.10 و3.9.13. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء (Bug Bounty) الخاص بـ GitHub.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Do you know our Splunk app?

Download it now for free!