CVE-2024-1374 in GitHubinformação

Sumário

de VulDB • 24/05/2026

Foi identificada uma vulnerabilidade de injeção de comando no GitHub Enterprise Server que permitia a um atacante com a função de editor no Management Console obter acesso SSH de administrador ao appliance por meio de modelos do nomad ao configurar o encaminhamento de logs de auditoria. A exploração dessa vulnerabilidade exigia acesso à instância do GitHub Enterprise Server e acesso ao Management Console com a função de editor. Essa vulnerabilidade afetava todas as versões do GitHub Enterprise Server anteriores à 3.12 e foi corrigida nas versões 3.11.5, 3.10.7, 3.9.10 e 3.8.15. Essa vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty https://bounty.github.com .

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Interested in the pricing of exploits?

See the underground prices here!