CVE-2022-46258 in GitHub
Resumen
por MITRE • 2023-01-09
Se identificó una vulnerabilidad de autorización incorrecta en GitHub Enterprise Server que permitía que un token con alcance de repositorio con acceso de lectura/escritura modificara archivos de flujo de trabajo de acción sin un alcance de flujo de trabajo. La API Crear o actualizar el contenido del archivo debe aplicar el alcance del flujo de trabajo. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la versión 3.7 y se solucionó en las versiones 3.3.16, 3.4.11, 3.5.8 y 3.6.4. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty.
If you want to get best quality of vulnerability data, you may have to visit VulDB.