Incorrect comparison vulnerability in GitHub Enterprise Server leading to commit smuggling 漏洞信息(CVE-2023-23764)

一、漏洞 CVE-2023-23764 基础信息

漏洞标题

GitHub企业服务器中的不正确比较漏洞可能导致提交漏洞扩散

来源：AIGC 神龙大模型

漏洞描述信息

GitHub Enterprise Server 中的错误比较漏洞可能导致提交走私

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

源验证错误

来源：AIGC 神龙大模型

漏洞标题

Incorrect comparison vulnerability in GitHub Enterprise Server leading to commit smuggling

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An incorrect comparison vulnerability was identified in GitHub Enterprise Server that allowed commit smuggling by displaying an incorrect diff within the GitHub pull request UI. To do so, an attacker would need write access to the repository. This vulnerability affected GitHub Enterprise Server versions 3.7.0 and above and was fixed in versions 3.7.9, 3.8.2, and 3.9.1. This vulnerability was reported via the GitHub Bug Bounty program.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的比较

来源：美国国家漏洞数据库 NVD

漏洞标题

GitHub Enterprise Server 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

GitHub Enterprise Server是美国GitHub开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备，从而提供可扩展，易于管理的平台。 GitHub Enterprise Server存在安全漏洞，该漏洞源于存在错误比较漏洞，允许攻击者通过比较请求UI中的差异来进行攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-23764 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-23764 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-23764 的公开POC

三、漏洞 CVE-2023-23764 的情报信息

一、漏洞 CVE-2023-23764 基础信息