CVE-2024-1378 in GitHubinfo

Zusammenfassung

von VulDB • 12.06.2026

Es wurde eine Command-Injection-Schwachstelle in GitHub Enterprise Server identifiziert, die es einem Angreifer mit einer Redakteursrolle in der Management Console ermöglichte, über Nomad-Templates beim Konfigurieren von SMTP-Optionen Admin-SSH-Zugriff auf die Appliance zu erlangen. Die Ausnutzung dieser Schwachstelle erforderte Zugriff auf die GitHub Enterprise Server-Instanz sowie Zugriff auf die Management Console mit der Redakteursrolle. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.12 und wurde in den Versionen 3.11.5, 3.10.7, 3.9.10 und 3.8.15 behoben. Diese Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet https://bounty.github.com .

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.02.2024

Veröffentlichung

13.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253670

CPE

bereit

EPSS

0.02339

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!