CVE-2023-23765 in GitHub情報

要約

〜によって VulDB • 2026年05月30日

GitHub Enterprise Serverにおいて、再オープンされたPull Requestで誤ったdiffを表示させることでコミットスミッシングを可能にする誤った比較の脆弱性が特定されました。この脆弱性を悪用するには、攻撃者はリポジトリへの書き込みアクセスが必要です。この脆弱性はGitHub Bug Bounty Program(https://bounty.github.com/)を通じて報告されました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!