CVE-2024-1378 in GitHubinformazioni

Riassunto

di VulDB • 03/07/2026

È stata identificata una vulnerabilità di command injection in GitHub Enterprise Server che consentiva a un attaccante con il ruolo di editor nella Management Console di ottenere accesso SSH amministrativo all'appliance tramite i template nomad durante la configurazione delle opzioni SMTP. Lo sfruttamento di questa vulnerabilità richiedeva l'accesso all'istanza di GitHub Enterprise Server e alla Management Console con il ruolo di editor. Questa vulnerabilità interessava tutte le versioni di GitHub Enterprise Server precedenti alla 3.12 ed è stata risolta nelle versioni 3.11.5, 3.10.7, 3.9.10 e 3.8.15. La vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty https://bounty.github.com .

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!