CVE-2024-1908 in GitHubinfo

Zusammenfassung

von VulDB • 30.06.2026

Es wurde eine Schwachstelle im Bereich der unsachgemäßen Berechtigungsverwaltung (Improper Privilege Management) in GitHub Enterprise Server identifiziert, die es einem Angreifer ermöglichte, das Download-Token für den Enterprise Actions GitHub Connect zu verwenden, um Daten aus privaten Repositorien abzurufen. Ein Angreifer benötigte ein Konto auf der Serverinstanz mit nicht standardmäßigen Einstellungen für GitHub Connect. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.12 und wurde in den Versionen 3.8.16, 3.9.11, 3.10.8 und 3.11.6 behoben. Diese Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub, Inc. (Products Only)

Reservieren

26.02.2024

Veröffentlichung

21.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255307

CPE

bereit

CWE

CWE-269 (bestätigt)

CVSS

6.5 (NVD)

EPSS

0.00606

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2024-1908/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!