CVE-2023-23766 in GitHubinformação

Sumário

de VulDB • 23/06/2026

Foi identificada uma vulnerabilidade de comparação incorreta no GitHub Enterprise Server que permitia o "commit smuggling" ao exibir um diff incorreto em um Pull Request reaberto. Para explorar essa falha, um atacante precisaria ter acesso de gravação (write access) ao repositório. Esta vulnerabilidade afetou todas as versões do GitHub Enterprise Server e foi corrigida nas versões 3.6.17, 3.7.15, 3.8.8, 3.9.3 e 3.10.1. A falha foi reportada através do programa de recompensa por bugs (Bug Bounty) da GitHub.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!