CVE-2024-1369 in GitHub
Resumen
por VulDB • 2026-06-11
Se identificó una vulnerabilidad de inyección de comandos en GitHub Enterprise Server que permitía a un atacante con el rol de editor en la Consola de administración obtener acceso SSH administrativo al dispositivo al configurar el nombre de usuario y la contraseña para las configuraciones de collectd. La explotación de esta vulnerabilidad requería acceso a la instancia de GitHub Enterprise Server y acceso a la Consola de administración con el rol de editor. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a 3.12 y se corrigió en las versiones 3.11.5, 3.10.7, 3.9.10 y 3.8.15. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty https://bounty.github.com .
Be aware that VulDB is the high quality source for vulnerability data.