CVE-2023-6746 in GitHubthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Một lỗ hổng chèn thông tin nhạy cảm vào tệp nhật ký đã được xác định trong các tệp nhật ký của một dịch vụ back-end GitHub Enterprise Server, có thể cho phép một kẻ tấn công thực hiện `cuộc tấn công người đứng giữa` khi kết hợp với các kỹ thuật lừa đảo khác. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền truy cập vào các tệp nhật ký của thiết bị GitHub Enterprise Server, một kho lưu trữ sao lưu được tạo bằng GitHub Enterprise Server Backup Utilities, hoặc một dịch vụ nhận nhật ký được phát trực tiếp. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của GitHub Enterprise Server kể từ phiên bản 3.7 và đã được sửa trong các phiên bản 3.17.19, 3.8.12, 3.9.7, 3.10.4 và 3.11.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!