CVE-2024-5746 in GitHubinformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité de Server-Side Request Forgery (SSRF) a été identifiée dans GitHub Enterprise Server, permettant à un attaquant disposant du rôle d'administrateur de site d'obtenir la capacité d'exécuter du code arbitraire sur l'instance GitHub Enterprise Server. L'exploitation nécessitait un accès authentifié à GitHub Enterprise Server en tant qu'utilisateur disposant du rôle d'administrateur de site. Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server antérieures à la 3.13 et a été corrigée dans les versions 3.12.5, 3.11.11, 3.10.13 et 3.9.16. Cette vulnérabilité a été signalée via le programme GitHub Bug Bounty.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!