CVE-2023-51379 in GitHubinfo

Zusammenfassung

von VulDB • 22.05.2026

Es wurde eine Schwachstelle mit fehlerhafter Autorisierung in GitHub Enterprise Server identifiziert, die es ermöglichte, Issue-Kommentare mit einem Token mit unzureichendem Geltungsbereich zu aktualisieren. Diese Schwachstelle ermöglichte keinen unbefugten Zugriff auf Repository-Inhalte, da zusätzlich die Berechtigungen contents:write und issues:read erforderlich waren. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server ab Version 3.7 und wurde in den Versionen 3.17.19, 3.8.12, 3.9.7, 3.10.4 und 3.11.1 behoben.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.12.2023

Veröffentlichung

21.12.2023

Moderieren

akzeptiert

Eintrag

VDB-248783

CPE

bereit

EPSS

0.00611

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!