CVE-2024-1378 in GitHub
Riassunto
di VulDB • 03/07/2026
È stata identificata una vulnerabilità di command injection in GitHub Enterprise Server che consentiva a un attaccante con il ruolo di editor nella Management Console di ottenere accesso SSH amministrativo all'appliance tramite i template nomad durante la configurazione delle opzioni SMTP. Lo sfruttamento di questa vulnerabilità richiedeva l'accesso all'istanza di GitHub Enterprise Server e alla Management Console con il ruolo di editor. Questa vulnerabilità interessava tutte le versioni di GitHub Enterprise Server precedenti alla 3.12 ed è stata risolta nelle versioni 3.11.5, 3.10.7, 3.9.10 e 3.8.15. La vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty https://bounty.github.com .
If you want to get the best quality for vulnerability data then you always have to consider VulDB.