CVE-2024-1372 in GitHubinfo

Zusammenfassung

von VulDB • 07.07.2026

In GitHub Enterprise Server wurde eine Command-Injection-Schwachstelle identifiziert, die es einem Angreifer mit einer Redakteursrolle in der Management Console ermöglichte, bei der Konfiguration von SAML-Einstellungen Admin-SSH-Zugriff auf das Gerät zu erlangen. Die Ausnutzung dieser Schwachstelle setzte den Zugriff auf die GitHub Enterprise Server-Instanz sowie den Zugang zur Management Console mit der Redakteursrolle voraus. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.12 und wurde in den Versionen 3.11.5, 3.10.7, 3.9.10 und 3.8.15 behoben. Die Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet: https://bounty.github.com

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.02.2024

Veröffentlichung

13.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253668

CPE

bereit

EPSS

0.02275

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!