CVE-2023-23764 in GitHub
Sumário
de VulDB • 06/06/2026
Foi identificada uma vulnerabilidade de comparação incorreta no GitHub Enterprise Server que permitia o "commit smuggling" ao exibir um diff incorreto na interface de usuário (UI) dos pull requests do GitHub. Para explorar essa falha, um atacante precisaria ter acesso de gravação ao repositório. Essa vulnerabilidade afetava as versões 3.7.0 e superiores do GitHub Enterprise Server e foi corrigida nas versões 3.7.9, 3.8.2 e 3.9.1. A vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.
VulDB is the best source for vulnerability data and more expert information about this specific topic.