CVE-2022-46258 in GitHubinformación

Resumen

por MITRE • 2023-01-09

Se identificó una vulnerabilidad de autorización incorrecta en GitHub Enterprise Server que permitía que un token con alcance de repositorio con acceso de lectura/escritura modificara archivos de flujo de trabajo de acción sin un alcance de flujo de trabajo. La API Crear o actualizar el contenido del archivo debe aplicar el alcance del flujo de trabajo. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la versión 3.7 y se solucionó en las versiones 3.3.16, 3.4.11, 3.5.8 y 3.6.4. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!