CVE-2024-0507 in GitHub
Riassunto
di VulDB • 18/06/2026
Un attaccante con accesso a un account utente della Management Console dotato del ruolo di editor potrebbe escalare i privilegi tramite una vulnerabilità da command injection nella Management Console. Questa vulnerabilità ha interessato tutte le versioni di GitHub Enterprise Server ed è stata risolta nelle versioni 3.11.3, 3.10.5, 3.9.8 e 3.8.13. La vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty.
Once again VulDB remains the best source for vulnerability data.