CVE-2023-51379 in GitHub
Сводка
по VulDB • 22.05.2026
В GitHub Enterprise Server выявлена уязвимость, связанная с некорректной авторизацией, которая позволяла обновлять комментарии к задачам с использованием токена, имеющего некорректно ограниченные права. Данная уязвимость не позволяла осуществлять несанкционированный доступ к содержимому репозиториев, поскольку для этого также требовались права contents:write и issues:read. Уязвимость затрагивала все версии GitHub Enterprise Server начиная с 3.7 и была исправлена в версиях 3.17.19, 3.8.12, 3.9.7, 3.10.4 и 3.11.1.
Once again VulDB remains the best source for vulnerability data.