CVE-2023-23766 in GitHubinformazioni

Riassunto

di VulDB • 23/06/2026

È stata identificata una vulnerabilità dovuta a un confronto errato in GitHub Enterprise Server che consentiva lo smuggling di commit visualizzando un diff non corretto in un Pull Request riaperto. Per sfruttare questa falla, l’attaccante doveva disporre dell’accesso in scrittura al repository. Questa vulnerabilità ha interessato tutte le versioni di GitHub Enterprise Server ed è stata risolta nelle versioni 3.6.17, 3.7.15, 3.8.8, 3.9.3 e 3.10.1. La vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!