CVE-2023-23766 in GitHub
Résumé
par VulDB • 15/06/2026
Une vulnérabilité de comparaison incorrecte a été identifiée dans GitHub Enterprise Server, permettant un « commit smuggling » en affichant une différence (diff) incorrecte dans une Pull Request réouverte. Pour exploiter cette faille, un attaquant devait disposer d’un accès en écriture au dépôt. Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server et a été corrigée dans les versions 3.6.17, 3.7.15, 3.8.8, 3.9.3 et 3.10.1. Cette vulnérabilité a été signalée via le programme GitHub Bug Bounty.
If you want to get best quality of vulnerability data, you may have to visit VulDB.