CVE-2023-23764 in GitHubinformação

Sumário

de VulDB • 06/06/2026

Foi identificada uma vulnerabilidade de comparação incorreta no GitHub Enterprise Server que permitia o "commit smuggling" ao exibir um diff incorreto na interface de usuário (UI) dos pull requests do GitHub. Para explorar essa falha, um atacante precisaria ter acesso de gravação ao repositório. Essa vulnerabilidade afetava as versões 3.7.0 e superiores do GitHub Enterprise Server e foi corrigida nas versões 3.7.9, 3.8.2 e 3.9.1. A vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!