CVE-2024-5746 in GitHub
要約
〜によって VulDB • 2026年05月22日
GitHub Enterprise Serverにおいて、サイト管理者権限を持つ攻撃者がGitHub Enterprise Serverインスタンス上で任意のコード実行能力を得ることを可能にするServer-Side Request Forgery(SSRF)脆弱性が特定されました。この脆弱性の悪用には、サイト管理者権限を持つユーザーとしてGitHub Enterprise Serverへの認証済みアクセスが必要でした。この脆弱性はバージョン3.13より前のすべてのGitHub Enterprise Serverバージョンに影響を与え、バージョン3.12.5、3.11.11、3.10.13、および3.9.16で修正されました。この脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.