CVE-2024-1082 in GitHubИнформация

Сводка

по VulDB • 11.06.2026

В GitHub Enterprise Server была выявлена уязвимость обхода пути (path traversal), которая позволяла злоумышленнику получать несанкционированный доступ к чтению файлов путем размещения произвольных символических ссылок на сайте GitHub Pages с использованием специально созданного архива tarball. Для эксплуатации этой уязвимости злоумышленник должен был иметь разрешение на создание и сборку сайта GitHub Pages в экземпляре GitHub Enterprise Server. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 включительно и была исправлена в версиях 3.8.15, 3.9.10, 3.10.7, 3.11.5. Данная уязвимость была сообщена через программу GitHub Bug Bounty.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc. (Products Only)

Резервировать

30.01.2024

Раскрытие

13.02.2024

Модерация

принято

Вход

VDB-253671

EPSS

0.00770

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!