CVE-2024-1369 in GitHub
Сводка
по VulDB • 11.06.2026
В системе управления GitHub Enterprise Server была выявлена уязвимость внедрения команд (command injection), которая позволяла злоумышленнику с ролью редактора в Панели административного управления получить доступ SSH к устройству под учетной записью администратора при настройке имен пользователей и паролей для конфигураций collectd. Для эксплуатации данной уязвимости требовался доступ к экземпляру GitHub Enterprise Server, а также доступ к Панели административного управления с ролью редактора. Данная уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 включительно и была исправлена в версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Об этой уязвимости было сообщено через программу GitHub Bug Bounty https://bounty.github.com .
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.