CVE-2024-1378 in GitHub
Zusammenfassung
von VulDB • 12.06.2026
Es wurde eine Command-Injection-Schwachstelle in GitHub Enterprise Server identifiziert, die es einem Angreifer mit einer Redakteursrolle in der Management Console ermöglichte, über Nomad-Templates beim Konfigurieren von SMTP-Optionen Admin-SSH-Zugriff auf die Appliance zu erlangen. Die Ausnutzung dieser Schwachstelle erforderte Zugriff auf die GitHub Enterprise Server-Instanz sowie Zugriff auf die Management Console mit der Redakteursrolle. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.12 und wurde in den Versionen 3.11.5, 3.10.7, 3.9.10 und 3.8.15 behoben. Diese Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet https://bounty.github.com .
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.