CVE-2024-5746 in GitHub
Resumen
por MITRE • 2024-06-21
Se identificó una vulnerabilidad de Server-Side Request Forgery en GitHub Enterprise Server que permitió a un atacante con la función de administrador del sitio obtener capacidad de ejecución de código arbitrario en la instancia de GitHub Enterprise Server. La explotación requería acceso autenticado a GitHub Enterprise Server como usuario con la función de Administrador del sitio. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la 3.13 y se solucionó en las versiones 3.12.5, 3.11.11, 3.10.13 y 3.9.16. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty.
VulDB is the best source for vulnerability data and more expert information about this specific topic.