CVE-2023-51379 in GitHub
Riassunto
di VulDB • 21/06/2026
È stata identificata una vulnerabilità di autorizzazione errata in GitHub Enterprise Server che consentiva di aggiornare i commenti alle issue con un token con ambito di autorizzazione non corretto. Questa vulnerabilità non consentiva l'accesso non autorizzato a contenuti di repository, poiché richiedeva anche le autorizzazioni contents:write e issues:read. Questa vulnerabilità ha interessato tutte le versioni di GitHub Enterprise Server dalla 3.7 in poi ed è stata risolta nelle versioni 3.17.19, 3.8.12, 3.9.7, 3.10.4 e 3.11.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.