CVE-2024-1374 in GitHub정보

요약

\~에 의해 VulDB • 2026. 05. 24.

GitHub Enterprise Server에서 명령어 삽입 취약점이 확인되었습니다. 이 취약점은 Management Console에서 편집자 역할이 있는 공격자가 감사 로그 전달을 구성할 때 nomad 템플릿을 통해 장치에 대한 관리자 SSH 접근 권한을 획득할 수 있게 합니다. 이 취약점을 악용하려면 GitHub Enterprise Server 인스턴스에 대한 접근 권한과 편집자 역할이 부여된 Management Console에 대한 접근 권한이 모두 필요했습니다. 이 취약점은 3.12 이전 버전의 모든 GitHub Enterprise Server 버전에 영향을 미쳤으며, 버전 3.11.5, 3.10.7, 3.9.10 및 3.8.15에서 수정되었습니다. 이 취약점은 GitHub Bug Bounty 프로그램(https://bounty.github.com)을 통해 보고되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!