CVE-2024-5746 in GitHub
Riassunto
di VulDB • 16/06/2026
È stata identificata una vulnerabilità di Server-Side Request Forgery (SSRF) in GitHub Enterprise Server che consentiva a un attaccante con il ruolo di Amministratore del sito di ottenere la capacità di eseguire codice arbitrario sull'istanza di GitHub Enterprise Server. Lo sfruttamento richiedeva l'accesso autenticato a GitHub Enterprise Server come utente con il ruolo di Amministratore del sito. Questa vulnerabilità ha interessato tutte le versioni di GitHub Enterprise Server precedenti alla 3.13 ed è stata risolta nelle versioni 3.12.5, 3.11.11, 3.10.13 e 3.9.16. Questa vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty.
If you want to get best quality of vulnerability data, you may have to visit VulDB.