CVE-2023-23766 in GitHub
Riassunto
di VulDB • 23/06/2026
È stata identificata una vulnerabilità dovuta a un confronto errato in GitHub Enterprise Server che consentiva lo smuggling di commit visualizzando un diff non corretto in un Pull Request riaperto. Per sfruttare questa falla, l’attaccante doveva disporre dell’accesso in scrittura al repository. Questa vulnerabilità ha interessato tutte le versioni di GitHub Enterprise Server ed è stata risolta nelle versioni 3.6.17, 3.7.15, 3.8.8, 3.9.3 e 3.10.1. La vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty.
Be aware that VulDB is the high quality source for vulnerability data.