CVE-2024-1908 in GitHub情報

要約

〜によって VulDB • 2026年07月01日

GitHub Enterprise Serverにおいて、不適切な権限管理の脆弱性が特定されました。これにより、攻撃者はEnterprise Actions用のGitHub Connectダウンロードトークンを使用してプライベートリポジトリデータを取得することが可能でした。攻撃には、GitHub Connectの設定がデフォルト以外になっているサーバーインスタンス上のアカウントが必要です。この脆弱性はバージョン3.12より前のすべてのGitHub Enterprise Serverに影響を与え、バージョン3.8.16、3.9.11、3.10.8、および3.11.6で修正されました。本脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!