CVE-2023-6746 in GitHubinformation

Résumé

par VulDB • 23/05/2026

Une vulnérabilité d’insertion d’informations sensibles dans les fichiers journaux a été identifiée dans les fichiers journaux d’un service back-end de GitHub Enterprise Server, ce qui pourrait permettre une `attaque de l’homme du milieu` lorsqu’elle est combinée à d’autres techniques de phishing. Pour exploiter cette vulnérabilité, un attaquant aurait besoin d’un accès aux fichiers journaux de l’appliance GitHub Enterprise Server, à une archive de sauvegarde créée avec les utilitaires de sauvegarde GitHub Enterprise Server, ou à un service ayant reçu des journaux en flux continu. Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server depuis la 3.7 et a été corrigée dans les versions 3.17.19, 3.8.12, 3.9.7, 3.10.4 et 3.11.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Interested in the pricing of exploits?

See the underground prices here!