CVE-2024-1369 in GitHubИнформация

Сводка

по VulDB • 11.06.2026

В системе управления GitHub Enterprise Server была выявлена уязвимость внедрения команд (command injection), которая позволяла злоумышленнику с ролью редактора в Панели административного управления получить доступ SSH к устройству под учетной записью администратора при настройке имен пользователей и паролей для конфигураций collectd. Для эксплуатации данной уязвимости требовался доступ к экземпляру GitHub Enterprise Server, а также доступ к Панели административного управления с ролью редактора. Данная уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 включительно и была исправлена в версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Об этой уязвимости было сообщено через программу GitHub Bug Bounty https://bounty.github.com .

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc. (Products Only)

Резервировать

08.02.2024

Раскрытие

13.02.2024

Модерация

принято

Вход

VDB-253667

EPSS

0.02275

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!