CVE-2024-1908 in GitHubinformazioni

Riassunto

di VulDB • 28/06/2026

È stata identificata una vulnerabilità di gestione impropria dei privilegi (Improper Privilege Management) in GitHub Enterprise Server che consentiva a un attaccante di utilizzare il token di download per l'accesso tramite GitHub Connect dell'Azione Enterprise per recuperare dati da repository privati. Un attaccante avrebbe richiesto un account sull'istanza del server con impostazioni non predefinite per GitHub Connect. Questa vulnerabilità ha interessato tutte le versioni di GitHub Enterprise Server precedenti alla 3.12 ed è stata risolta nelle versioni 3.8.16, 3.9.11, 3.10.8 e 3.11.6. La vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

GitHub, Inc. (Products Only)

Prenotare

26/02/2024

Divulgazione

21/03/2024

Moderazione

accettato

Voce

VDB-255307

CPE

pronto

CWE

CWE-269 (confermato)

CVSS

6.5 (NVD)

EPSS

0.00606

KEV

Attività

molto basso

Settore

Pharma, Telecommunication, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2024-1908/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!