VDB

CVE-2024-6337

CVE-2024-6337 PUBLISHED

Es besteht eine Schwachstelle in Microsoft GitHub Enterprise. Diese Fehler besteht, weil GitHub-Anwendungen Berechtigungen nicht ordnungsgemäß überprüfen, wodurch sie auf Veröffentlichungsinhalte in privaten Repositories zugreifen können. Ein entfernter, authentisierter Angreifer mit einem Benutzerzugriffstoken kann diese Schwachstelle ausnutzen, um die Autorisierung zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.30% · 53.2th percentile

Risk Scores

EPSS Score
0.30%
53.2th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft GitHub Enterprise <3.13.3
MicrosoftMicrosoft GitHub Enterprise <3.12.8
MicrosoftMicrosoft GitHub Enterprise <3.11.14
MicrosoftMicrosoft GitHub Enterprise <3.10.16

Timeline

  • Aug 20, 2024 CVE Published
  • Aug 21, 2024 EPSS Score
  • Aug 21, 2024 CVE Updated
  • Sep 11, 2024 EPSS Score
  • Oct 1, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 22, 2024 EPSS Score
  • Nov 11, 2024 EPSS Score
  • Dec 3, 2024 EPSS Score
  • Dec 23, 2024 EPSS Score
  • Jan 13, 2025 EPSS Score
  • Feb 2, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›