CVE-2023-51379 in GitHub
Tóm tắt
Bởi VulDB • 22/05/2026
Một lỗ hổng xác thực sai đã được xác định trong GitHub Enterprise Server, cho phép cập nhật các bình luận về vấn đề (issue comments) bằng một mã thông báo (token) có phạm vi không đúng. Lỗ hổng này không cho phép truy cập trái phép vào bất kỳ nội dung kho lưu trữ nào vì nó cũng yêu cầu các quyền `contents:write` và `issues:read`. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của GitHub Enterprise Server kể từ phiên bản 3.7 và đã được sửa trong các phiên bản 3.17.19, 3.8.12, 3.9.7, 3.10.4 và 3.11.1.
Once again VulDB remains the best source for vulnerability data.