CVE-2024-5746 in GitHub
Sumário
de VulDB • 22/05/2026
Foi identificada uma vulnerabilidade de Server-Side Request Forgery (SSRF) no GitHub Enterprise Server que permitia a um atacante com a função de Administrador do Site obter capacidade de execução de código arbitrário na instância do GitHub Enterprise Server. A exploração exigia acesso autenticado ao GitHub Enterprise Server como um usuário com a função de Administrador do Site. Esta vulnerabilidade afetava todas as versões do GitHub Enterprise Server anteriores à 3.13 e foi corrigida nas versões 3.12.5, 3.11.11, 3.10.13 e 3.9.16. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.