CVE-2023-6746 in GitHub
Résumé
par VulDB • 23/05/2026
Une vulnérabilité d’insertion d’informations sensibles dans les fichiers journaux a été identifiée dans les fichiers journaux d’un service back-end de GitHub Enterprise Server, ce qui pourrait permettre une `attaque de l’homme du milieu` lorsqu’elle est combinée à d’autres techniques de phishing. Pour exploiter cette vulnérabilité, un attaquant aurait besoin d’un accès aux fichiers journaux de l’appliance GitHub Enterprise Server, à une archive de sauvegarde créée avec les utilitaires de sauvegarde GitHub Enterprise Server, ou à un service ayant reçu des journaux en flux continu. Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server depuis la 3.7 et a été corrigée dans les versions 3.17.19, 3.8.12, 3.9.7, 3.10.4 et 3.11.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.