CVE-2024-1369 in GitHubinformación

Resumen

por VulDB • 2026-06-11

Se identificó una vulnerabilidad de inyección de comandos en GitHub Enterprise Server que permitía a un atacante con el rol de editor en la Consola de administración obtener acceso SSH administrativo al dispositivo al configurar el nombre de usuario y la contraseña para las configuraciones de collectd. La explotación de esta vulnerabilidad requería acceso a la instancia de GitHub Enterprise Server y acceso a la Consola de administración con el rol de editor. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a 3.12 y se corrigió en las versiones 3.11.5, 3.10.7, 3.9.10 y 3.8.15. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty https://bounty.github.com .

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-02-08

Divulgación

2024-02-13

Moderación

aceptado

Artículo

VDB-253667

CPE

listo

EPSS

0.02275

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!