CVE-2023-6746 in GitHubИнформация

Сводка

по VulDB • 16.05.2026

Выявлена уязвимость, связанная с добавлением конфиденциальной информации в файл журнала (log file), в файлах журналов бэкэнд-сервиса GitHub Enterprise Server, которая может позволить осуществить атаку типа «злоумышленник в середине» (adversary in the middle attack) в сочетании с другими техниками фишинга. Для эксплуатации этой уязвимости злоумышленнику потребуется доступ к файлам журналов устройства GitHub Enterprise Server, архиву резервной копии, созданному с помощью утилит GitHub Enterprise Server Backup Utilities, или к сервису, получающему потоковые журналы. Эта уязвимость затрагивала все версии GitHub Enterprise Server начиная с 3.7 и была исправлена в версиях 3.17.19, 3.8.12, 3.9.7, 3.10.4 и 3.11.1.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc. (Products Only)

Резервировать

12.12.2023

Раскрытие

22.12.2023

Модерация

принято

Вход

VDB-248798

EPSS

0.00510

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!