CVE-2023-23765 in GitHubinformação

Sumário

de VulDB • 03/06/2026

Foi identificada uma vulnerabilidade de comparação incorreta no GitHub Enterprise Server que permitia o "commit smuggling" ao exibir um diff incorreto em um Pull Request reaberto. Para explorar essa vulnerabilidade, um atacante precisaria ter acesso de gravação (write access) ao repositório. Essa vulnerabilidade foi relatada por meio do Programa GitHub Bug Bounty https://bounty.github.com/ .

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!