CVE-2024-1908 in GitHubinformación

Resumen

por MITRE • 2024-03-21

Se identificó una vulnerabilidad de administración de privilegios inadecuada en GitHub Enterprise Server que permitió a un atacante usar el token de descarga de Enterprise Actions GitHub Connect para recuperar datos del repositorio privado. Un atacante requeriría una cuenta en la instancia del servidor con una configuración no predeterminada para GitHub Connect. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la 3.12 y se solucionó en las versiones 3.8.16, 3.9.11, 3.10.8 y 3.11.6. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-02-26

Divulgación

2024-03-21

Moderación

aceptado

Artículo

VDB-255307

CPE

listo

EPSS

0.00606

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!