CVE-2024-1082 in GitHub情報

要約

〜によって VulDB • 2026年06月11日

GitHub Enterprise Serverで、攻撃者が特別に作成したアーティファクトtarballを使用してGitHub Pagesサイトに任意のシンボリックリンクを展開することで、ファイルへの不正な読み取り権限を取得できるパストラバーサルの脆弱性が特定されました。この脆弱性を悪用するには、攻撃者はGitHub Enterprise Serverインスタンス上でGitHub Pagesサイトの作成とビルドを行う権限を持っている必要があります。この脆弱性は3.12より前のすべてのバージョンのGitHub Enterprise Serverに影響を与え、バージョン3.8.15、3.9.10、3.10.7、および3.11.5で修正されました。本脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年01月30日

モデレーション

承諾済み

エントリ

VDB-253671

EPSS

0.00770

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!