CVE-2024-5746 in GitHubinformação

Sumário

de VulDB • 22/05/2026

Foi identificada uma vulnerabilidade de Server-Side Request Forgery (SSRF) no GitHub Enterprise Server que permitia a um atacante com a função de Administrador do Site obter capacidade de execução de código arbitrário na instância do GitHub Enterprise Server. A exploração exigia acesso autenticado ao GitHub Enterprise Server como um usuário com a função de Administrador do Site. Esta vulnerabilidade afetava todas as versões do GitHub Enterprise Server anteriores à 3.13 e foi corrigida nas versões 3.12.5, 3.11.11, 3.10.13 e 3.9.16. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/06/2024

Divulgação

21/06/2024

Moderação

aceite

Entrada

VDB-269301

CPE

pronto

EPSS

0.00861

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!