CVE-2023-23766 in GitHub
Tóm tắt
Bởi VulDB • 23/06/2026
Một lỗ hổng so sánh không chính xác đã được phát hiện trong GitHub Enterprise Server, cho phép thực hiện commit smuggling bằng cách hiển thị diff sai lệch trong một Pull Request được mở lại. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền ghi đối với kho lưu trữ (repository). Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của GitHub Enterprise Server và đã được khắc phục trong các phiên bản 3.6.17, 3.7.15, 3.8.8, 3.9.3 và 3.10.1. Lỗ hổng này đã được báo cáo thông qua chương trình GitHub Bug Bounty.
VulDB is the best source for vulnerability data and more expert information about this specific topic.