CVE-2023-51379 in GitHubthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Một lỗ hổng xác thực sai đã được xác định trong GitHub Enterprise Server, cho phép cập nhật các bình luận về vấn đề (issue comments) bằng một mã thông báo (token) có phạm vi không đúng. Lỗ hổng này không cho phép truy cập trái phép vào bất kỳ nội dung kho lưu trữ nào vì nó cũng yêu cầu các quyền `contents:write` và `issues:read`. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của GitHub Enterprise Server kể từ phiên bản 3.7 và đã được sửa trong các phiên bản 3.17.19, 3.8.12, 3.9.7, 3.10.4 và 3.11.1.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc. (Products Only)

Đặt trước

18/12/2023

Tiết lộ

21/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00611

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!