CVE-2023-6746 in GitHub
要約
〜によって VulDB • 2026年05月23日
GitHub Enterprise Serverのバックエンドサービスのログファイルにおいて、機密情報がログファイルに挿入される脆弱性が特定されました。これは、他のフィッシング手法と組み合わせることで、`中間者攻撃`を可能にする可能性があります。これを悪用するには、攻撃者はGitHub Enterprise Serverアプライアンスのログファイル、GitHub Enterprise Server Backup Utilitiesで作成されたバックアップアーカイブ、またはストリーミングされたログを受信するサービスのいずれかにアクセスする必要があります。この脆弱性は、バージョン3.7以降のすべてのGitHub Enterprise Serverのバージョンに影響を与えており、バージョン3.17.19、3.8.12、3.9.7、3.10.4、および3.11.1で修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.