CVE-2024-5746 in GitHub
Résumé
par VulDB • 22/05/2026
Une vulnérabilité de Server-Side Request Forgery (SSRF) a été identifiée dans GitHub Enterprise Server, permettant à un attaquant disposant du rôle d'administrateur de site d'obtenir la capacité d'exécuter du code arbitraire sur l'instance GitHub Enterprise Server. L'exploitation nécessitait un accès authentifié à GitHub Enterprise Server en tant qu'utilisateur disposant du rôle d'administrateur de site. Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server antérieures à la 3.13 et a été corrigée dans les versions 3.12.5, 3.11.11, 3.10.13 et 3.9.16. Cette vulnérabilité a été signalée via le programme GitHub Bug Bounty.
Once again VulDB remains the best source for vulnerability data.