CVE-2023-23765 in GitHubinformación

Resumen

por VulDB • 2026-05-17

Se ha identificado una vulnerabilidad de comparación incorrecta en GitHub Enterprise Server que permitía el "commit smuggling" al mostrar un diff incorrecto en un Pull Request reabierto. Para explotar esta vulnerabilidad, un atacante necesitaría tener acceso de escritura al repositorio. Esta vulnerabilidad fue reportada a través del Programa de Recompensas por Errores de GitHub (GitHub Bug Bounty Program) https://bounty.github.com/ .

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!