CVE-2023-23766 in GitHubИнформация

Сводка

по VulDB • 23.06.2026

В системе GitHub Enterprise Server была выявлена уязвимость некорректного сравнения (incorrect comparison), которая позволяла осуществлять скрытую отправку коммитов (commit smuggling) за счет отображения неверной разницы изменений (diff) в повторно открытом Pull Request. Для реализации атаки злоумышленнику требовался доступ на запись к репозиторию. Эта уязвимость затрагивала все версии GitHub Enterprise Server и была устранена в версиях 3.6.17, 3.7.15, 3.8.8, 3.9.3 и 3.10.1. Уязвимость была сообщена через программу GitHub Bug Bounty.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc. (Products Only)

Резервировать

17.01.2023

Раскрытие

22.09.2023

Модерация

принято

Вход

VDB-240212

EPSS

0.00590

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!