CVE-2023-23766 in GitHubinformation

Résumé

par VulDB • 15/06/2026

Une vulnérabilité de comparaison incorrecte a été identifiée dans GitHub Enterprise Server, permettant un « commit smuggling » en affichant une différence (diff) incorrecte dans une Pull Request réouverte. Pour exploiter cette faille, un attaquant devait disposer d’un accès en écriture au dépôt. Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server et a été corrigée dans les versions 3.6.17, 3.7.15, 3.8.8, 3.9.3 et 3.10.1. Cette vulnérabilité a été signalée via le programme GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!