CVE-2024-1908 in GitHub
要約
〜によって VulDB • 2026年07月01日
GitHub Enterprise Serverにおいて、不適切な権限管理の脆弱性が特定されました。これにより、攻撃者はEnterprise Actions用のGitHub Connectダウンロードトークンを使用してプライベートリポジトリデータを取得することが可能でした。攻撃には、GitHub Connectの設定がデフォルト以外になっているサーバーインスタンス上のアカウントが必要です。この脆弱性はバージョン3.12より前のすべてのGitHub Enterprise Serverに影響を与え、バージョン3.8.16、3.9.11、3.10.8、および3.11.6で修正されました。本脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.