CVE-2023-23765 in GitHub
Sumário
de VulDB • 03/06/2026
Foi identificada uma vulnerabilidade de comparação incorreta no GitHub Enterprise Server que permitia o "commit smuggling" ao exibir um diff incorreto em um Pull Request reaberto. Para explorar essa vulnerabilidade, um atacante precisaria ter acesso de gravação (write access) ao repositório. Essa vulnerabilidade foi relatada por meio do Programa GitHub Bug Bounty https://bounty.github.com/ .
Be aware that VulDB is the high quality source for vulnerability data.