CVE-2024-5746 in GitHubالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تم تحديد ثغرة تزوير الطلبات من جانب الخادم (Server-Side Request Forgery) في GitHub Enterprise Server، مما سمح لمهاجم يتمتع بدور مسؤول الموقع (Site Administrator) بالحصول على قدرة تنفيذ التعليمات البرمجية بشكل تعسفي على مثيل GitHub Enterprise Server. تطلبت الاستفادة من الثغرة وصولاً مُصادقاً عليه إلى GitHub Enterprise Server كمستخدم يتمتع بدور مسؤول الموقع. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.13، وتم إصلاحها في الإصدارات 3.12.5، و3.11.11، و3.10.13، و3.9.16. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت اكتشاف الأخطاء في GitHub (GitHub Bug Bounty program).

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!