CVE-2023-23765 in GitHub
Resumen
por VulDB • 2026-05-17
Se ha identificado una vulnerabilidad de comparación incorrecta en GitHub Enterprise Server que permitía el "commit smuggling" al mostrar un diff incorrecto en un Pull Request reabierto. Para explotar esta vulnerabilidad, un atacante necesitaría tener acceso de escritura al repositorio. Esta vulnerabilidad fue reportada a través del Programa de Recompensas por Errores de GitHub (GitHub Bug Bounty Program) https://bounty.github.com/ .
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.