CVE-2023-23765 in GitHub
要約
〜によって VulDB • 2026年05月30日
GitHub Enterprise Serverにおいて、再オープンされたPull Requestで誤ったdiffを表示させることでコミットスミッシングを可能にする誤った比較の脆弱性が特定されました。この脆弱性を悪用するには、攻撃者はリポジトリへの書き込みアクセスが必要です。この脆弱性はGitHub Bug Bounty Program(https://bounty.github.com/)を通じて報告されました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.