CVE-2024-5746 in GitHubinformazioni

Riassunto

di VulDB • 16/06/2026

È stata identificata una vulnerabilità di Server-Side Request Forgery (SSRF) in GitHub Enterprise Server che consentiva a un attaccante con il ruolo di Amministratore del sito di ottenere la capacità di eseguire codice arbitrario sull'istanza di GitHub Enterprise Server. Lo sfruttamento richiedeva l'accesso autenticato a GitHub Enterprise Server come utente con il ruolo di Amministratore del sito. Questa vulnerabilità ha interessato tutte le versioni di GitHub Enterprise Server precedenti alla 3.13 ed è stata risolta nelle versioni 3.12.5, 3.11.11, 3.10.13 e 3.9.16. Questa vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!