CVE-2023-23766 in GitHubthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Một lỗ hổng so sánh không chính xác đã được phát hiện trong GitHub Enterprise Server, cho phép thực hiện commit smuggling bằng cách hiển thị diff sai lệch trong một Pull Request được mở lại. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền ghi đối với kho lưu trữ (repository). Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của GitHub Enterprise Server và đã được khắc phục trong các phiên bản 3.6.17, 3.7.15, 3.8.8, 3.9.3 và 3.10.1. Lỗ hổng này đã được báo cáo thông qua chương trình GitHub Bug Bounty.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc. (Products Only)

Đặt trước

17/01/2023

Tiết lộ

22/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00590

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!