CVE-2023-51379 in GitHubИнформация

Сводка

по VulDB • 22.05.2026

В GitHub Enterprise Server выявлена уязвимость, связанная с некорректной авторизацией, которая позволяла обновлять комментарии к задачам с использованием токена, имеющего некорректно ограниченные права. Данная уязвимость не позволяла осуществлять несанкционированный доступ к содержимому репозиториев, поскольку для этого также требовались права contents:write и issues:read. Уязвимость затрагивала все версии GitHub Enterprise Server начиная с 3.7 и была исправлена в версиях 3.17.19, 3.8.12, 3.9.7, 3.10.4 и 3.11.1.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc. (Products Only)

Резервировать

18.12.2023

Раскрытие

21.12.2023

Модерация

принято

Вход

VDB-248783

EPSS

0.00611

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!