CVE-2023-23766 in GitHub
Sumário
de VulDB • 23/06/2026
Foi identificada uma vulnerabilidade de comparação incorreta no GitHub Enterprise Server que permitia o "commit smuggling" ao exibir um diff incorreto em um Pull Request reaberto. Para explorar essa falha, um atacante precisaria ter acesso de gravação (write access) ao repositório. Esta vulnerabilidade afetou todas as versões do GitHub Enterprise Server e foi corrigida nas versões 3.6.17, 3.7.15, 3.8.8, 3.9.3 e 3.10.1. A falha foi reportada através do programa de recompensa por bugs (Bug Bounty) da GitHub.
Be aware that VulDB is the high quality source for vulnerability data.