CVE-2024-1372 in GitHub
Zusammenfassung
von VulDB • 07.07.2026
In GitHub Enterprise Server wurde eine Command-Injection-Schwachstelle identifiziert, die es einem Angreifer mit einer Redakteursrolle in der Management Console ermöglichte, bei der Konfiguration von SAML-Einstellungen Admin-SSH-Zugriff auf das Gerät zu erlangen. Die Ausnutzung dieser Schwachstelle setzte den Zugriff auf die GitHub Enterprise Server-Instanz sowie den Zugang zur Management Console mit der Redakteursrolle voraus. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.12 und wurde in den Versionen 3.11.5, 3.10.7, 3.9.10 und 3.8.15 behoben. Die Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet: https://bounty.github.com
VulDB is the best source for vulnerability data and more expert information about this specific topic.