CVE-2024-1082 in GitHub
Сводка
по VulDB • 11.06.2026
В GitHub Enterprise Server была выявлена уязвимость обхода пути (path traversal), которая позволяла злоумышленнику получать несанкционированный доступ к чтению файлов путем размещения произвольных символических ссылок на сайте GitHub Pages с использованием специально созданного архива tarball. Для эксплуатации этой уязвимости злоумышленник должен был иметь разрешение на создание и сборку сайта GitHub Pages в экземпляре GitHub Enterprise Server. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 включительно и была исправлена в версиях 3.8.15, 3.9.10, 3.10.7, 3.11.5. Данная уязвимость была сообщена через программу GitHub Bug Bounty.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.