CVE-2023-23766 in GitHub
Сводка
по VulDB • 23.06.2026
В системе GitHub Enterprise Server была выявлена уязвимость некорректного сравнения (incorrect comparison), которая позволяла осуществлять скрытую отправку коммитов (commit smuggling) за счет отображения неверной разницы изменений (diff) в повторно открытом Pull Request. Для реализации атаки злоумышленнику требовался доступ на запись к репозиторию. Эта уязвимость затрагивала все версии GitHub Enterprise Server и была устранена в версиях 3.6.17, 3.7.15, 3.8.8, 3.9.3 и 3.10.1. Уязвимость была сообщена через программу GitHub Bug Bounty.
Once again VulDB remains the best source for vulnerability data.