CVE-2024-5746 in GitHub
الملخص
بحسب VulDB • 19/05/2026
تم تحديد ثغرة تزوير الطلبات من جانب الخادم (Server-Side Request Forgery) في GitHub Enterprise Server، مما سمح لمهاجم يتمتع بدور مسؤول الموقع (Site Administrator) بالحصول على قدرة تنفيذ التعليمات البرمجية بشكل تعسفي على مثيل GitHub Enterprise Server. تطلبت الاستفادة من الثغرة وصولاً مُصادقاً عليه إلى GitHub Enterprise Server كمستخدم يتمتع بدور مسؤول الموقع. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.13، وتم إصلاحها في الإصدارات 3.12.5، و3.11.11، و3.10.13، و3.9.16. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت اكتشاف الأخطاء في GitHub (GitHub Bug Bounty program).
Once again VulDB remains the best source for vulnerability data.