cvelistv5 - cve-2024-1482

▼	URL	Tags
	product-cna@github.com	https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
	product-cna@github.com	https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
	product-cna@github.com	https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10

▼	Vendor	Product
	GitHub	Enterprise Server

wid-sec-w-2024-0367

Vulnerability from csaf_certbund

Published

2024-02-13 23:00

Modified

2024-02-14 23:00

Summary

Microsoft GitHub Enterprise: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

GitHub ist ein netzbasierter Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte.

Angriff

Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um seine Privilegien zu erhöhen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "GitHub ist ein netzbasierter Dienst zur Versionsverwaltung f\u00fcr Software-Entwicklungsprojekte.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um seine Privilegien zu erh\u00f6hen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0367 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0367.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0367 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0367"
      },
      {
        "category": "external",
        "summary": "GitHub Enterprise Server 3.8 release notes vom 2024-02-13",
        "url": "https://docs.github.com/de/enterprise-server@3.8/admin/release-notes"
      }
    ],
    "source_lang": "en-US",
    "title": "Microsoft GitHub Enterprise: Mehrere Schwachstellen erm\u00f6glichen Privilegieneskalation",
    "tracking": {
      "current_release_date": "2024-02-14T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T18:00:10.164+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2024-0367",
      "initial_release_date": "2024-02-13T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-02-13T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-02-14T23:00:00.000+00:00",
          "number": "2",
          "summary": "CVE erg\u00e4nzt, Versionen erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "server \u003c 3.8",
                "product": {
                  "name": "Microsoft GitHub Enterprise server \u003c 3.8",
                  "product_id": "T032781",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:github_enterprise:server__3.8"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "server \u003c 3.10.7",
                "product": {
                  "name": "Microsoft GitHub Enterprise server \u003c 3.10.7",
                  "product_id": "T032793",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:github_enterprise:server__3.10.7"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "server \u003c 3.11.5",
                "product": {
                  "name": "Microsoft GitHub Enterprise server \u003c 3.11.5",
                  "product_id": "T032794",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:github_enterprise:server__3.11.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "server \u003c 3.9.10",
                "product": {
                  "name": "Microsoft GitHub Enterprise server \u003c 3.9.10",
                  "product_id": "T032795",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:microsoft:github_enterprise:server__3.9.10"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "GitHub Enterprise"
          }
        ],
        "category": "vendor",
        "name": "Microsoft"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-1482",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1482"
    },
    {
      "cve": "CVE-2024-1378",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1378"
    },
    {
      "cve": "CVE-2024-1374",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1374"
    },
    {
      "cve": "CVE-2024-1372",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1372"
    },
    {
      "cve": "CVE-2024-1369",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1369"
    },
    {
      "cve": "CVE-2024-1359",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1359"
    },
    {
      "cve": "CVE-2024-1355",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1355"
    },
    {
      "cve": "CVE-2024-1354",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1354"
    },
    {
      "cve": "CVE-2024-1084",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1084"
    },
    {
      "cve": "CVE-2024-1082",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Microsoft GitHub Enterprise. Diese Fehler bestehen aufgrund einer Befehlsinjektion, einer unsachgem\u00e4\u00dfen Neutralisierung von Benutzereingaben und eines offengelegten privaten Schl\u00fcssels. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren."
        }
      ],
      "release_date": "2024-02-13T23:00:00Z",
      "title": "CVE-2024-1082"
    }
  ]
}

ghsa-hpcc-2f3j-h5c3

Vulnerability from github

Published

2024-02-14 21:30

Modified

2024-02-14 21:30

Severity ?

7.1 (High) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

Details

An incorrect authorization vulnerability was identified in GitHub Enterprise Server that allowed an attacker to create new branches in public repositories and run arbitrary GitHub Actions workflows with permissions from the GITHUB_TOKEN. To exploit this vulnerability, an attacker would need access to the Enterprise Server. This vulnerability affected all versions of GitHub Enterprise Server after 3.8 and prior to 3.12, and was fixed in versions 3.9.10, 3.10.7, 3.11.5. This vulnerability was reported via the GitHub Bug Bounty program.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-1482"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-863"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-02-14T20:15:45Z",
    "severity": "HIGH"
  },
  "details": "An incorrect authorization vulnerability was identified in GitHub Enterprise Server that allowed an attacker to create new branches in public repositories and run arbitrary GitHub Actions workflows with permissions from the GITHUB_TOKEN. To exploit this vulnerability, an attacker would need access to the Enterprise Server. This vulnerability affected all versions of GitHub Enterprise Server after 3.8 and prior to 3.12, and was fixed in versions 3.9.10, 3.10.7, 3.11.5. This vulnerability was reported via the GitHub Bug Bounty program.\n",
  "id": "GHSA-hpcc-2f3j-h5c3",
  "modified": "2024-02-14T21:30:33Z",
  "published": "2024-02-14T21:30:33Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-1482"
    },
    {
      "type": "WEB",
      "url": "https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7"
    },
    {
      "type": "WEB",
      "url": "https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5"
    },
    {
      "type": "WEB",
      "url": "https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N",
      "type": "CVSS_V3"
    }
  ]
}

gsd-2024-1482

Vulnerability from gsd

Modified

2024-02-14 06:02

Details

An incorrect authorization vulnerability was identified in GitHub Enterprise Server that allowed an attacker to create new branches in public repositories and run arbitrary GitHub Actions workflows with permissions from the GITHUB_TOKEN. To exploit this vulnerability, an attacker would need access to the Enterprise Server. This vulnerability affected all versions of GitHub Enterprise Server after 3.8 and prior to 3.12, and was fixed in versions 3.9.10, 3.10.7, 3.11.5. This vulnerability was reported via the GitHub Bug Bounty program.

Aliases

CVE-2024-1482

JSON

To clipboard

{
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2024-1482"
      ],
      "details": "An incorrect authorization vulnerability was identified in GitHub Enterprise Server that allowed an attacker to create new branches in public repositories and run arbitrary GitHub Actions workflows with permissions from the GITHUB_TOKEN. To exploit this vulnerability, an attacker would need access to the Enterprise Server. This vulnerability affected all versions of GitHub Enterprise Server after 3.8 and prior to 3.12, and was fixed in versions 3.9.10, 3.10.7, 3.11.5. This vulnerability was reported via the GitHub Bug Bounty program.\n",
      "id": "GSD-2024-1482",
      "modified": "2024-02-14T06:02:26.903673Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "product-cna@github.com",
        "ID": "CVE-2024-1482",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Enterprise Server",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "not down converted",
                          "x_cve_json_5_version_data": {
                            "defaultStatus": "unaffected",
                            "versions": [
                              {
                                "changes": [
                                  {
                                    "at": "3.9.10",
                                    "status": "unaffected"
                                  }
                                ],
                                "lessThan": "3.9.9",
                                "status": "affected",
                                "version": "3.9.0",
                                "versionType": "semver"
                              },
                              {
                                "changes": [
                                  {
                                    "at": "3.10.7",
                                    "status": "unaffected"
                                  }
                                ],
                                "lessThan": "3.10.6",
                                "status": "affected",
                                "version": "3.10.0",
                                "versionType": "semver"
                              },
                              {
                                "changes": [
                                  {
                                    "at": "3.11.5",
                                    "status": "unaffected"
                                  }
                                ],
                                "lessThan": "3.11.4",
                                "status": "affected",
                                "version": "3.11.0",
                                "versionType": "semver"
                              }
                            ]
                          }
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "GitHub"
            }
          ]
        }
      },
      "credits": [
        {
          "lang": "en",
          "value": "ahacker1"
        }
      ],
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "An incorrect authorization vulnerability was identified in GitHub Enterprise Server that allowed an attacker to create new branches in public repositories and run arbitrary GitHub Actions workflows with permissions from the GITHUB_TOKEN. To exploit this vulnerability, an attacker would need access to the Enterprise Server. This vulnerability affected all versions of GitHub Enterprise Server after 3.8 and prior to 3.12, and was fixed in versions 3.9.10, 3.10.7, 3.11.5. This vulnerability was reported via the GitHub Bug Bounty program.\n"
          }
        ]
      },
      "generator": {
        "engine": "Vulnogram 0.1.0-dev"
      },
      "impact": {
        "cvss": [
          {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 7.1,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "LOW",
            "integrityImpact": "HIGH",
            "privilegesRequired": "LOW",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N",
            "version": "3.1"
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-863",
                "lang": "eng",
                "value": "CWE-863 Incorrect Authorization"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10",
            "refsource": "MISC",
            "url": "https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10"
          },
          {
            "name": "https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7",
            "refsource": "MISC",
            "url": "https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7"
          },
          {
            "name": "https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5",
            "refsource": "MISC",
            "url": "https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5"
          }
        ]
      },
      "source": {
        "discovery": "EXTERNAL"
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "descriptions": [
          {
            "lang": "en",
            "value": "An incorrect authorization vulnerability was identified in GitHub Enterprise Server that allowed an attacker to create new branches in public repositories and run arbitrary GitHub Actions workflows with permissions from the GITHUB_TOKEN. To exploit this vulnerability, an attacker would need access to the Enterprise Server. This vulnerability affected all versions of GitHub Enterprise Server after 3.8 and prior to 3.12, and was fixed in versions 3.9.10, 3.10.7, 3.11.5. This vulnerability was reported via the GitHub Bug Bounty program.\n"
          },
          {
            "lang": "es",
            "value": "Se identific\u00f3 una vulnerabilidad de autorizaci\u00f3n incorrecta en GitHub Enterprise Server que permiti\u00f3 a un atacante crear nuevas sucursales en repositorios p\u00fablicos y ejecutar flujos de trabajo arbitrarios de GitHub Actions con permisos de GITHUB_TOKEN. Para aprovechar esta vulnerabilidad, un atacante necesitar\u00eda acceso al servidor empresarial. Esta vulnerabilidad afect\u00f3 a todas las versiones de GitHub Enterprise Server posteriores a la 3.8 y anteriores a la 3.12, y se solucion\u00f3 en las versiones 3.9.10, 3.10.7, 3.11.5. Esta vulnerabilidad se inform\u00f3 a trav\u00e9s del programa GitHub Bug Bounty."
          }
        ],
        "id": "CVE-2024-1482",
        "lastModified": "2024-02-15T06:23:39.303",
        "metrics": {
          "cvssMetricV31": [
            {
              "cvssData": {
                "attackComplexity": "LOW",
                "attackVector": "NETWORK",
                "availabilityImpact": "NONE",
                "baseScore": 7.1,
                "baseSeverity": "HIGH",
                "confidentialityImpact": "LOW",
                "integrityImpact": "HIGH",
                "privilegesRequired": "LOW",
                "scope": "UNCHANGED",
                "userInteraction": "NONE",
                "vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N",
                "version": "3.1"
              },
              "exploitabilityScore": 2.8,
              "impactScore": 4.2,
              "source": "product-cna@github.com",
              "type": "Secondary"
            }
          ]
        },
        "published": "2024-02-14T20:15:45.690",
        "references": [
          {
            "source": "product-cna@github.com",
            "url": "https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7"
          },
          {
            "source": "product-cna@github.com",
            "url": "https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5"
          },
          {
            "source": "product-cna@github.com",
            "url": "https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10"
          }
        ],
        "sourceIdentifier": "product-cna@github.com",
        "vulnStatus": "Awaiting Analysis",
        "weaknesses": [
          {
            "description": [
              {
                "lang": "en",
                "value": "CWE-863"
              }
            ],
            "source": "product-cna@github.com",
            "type": "Secondary"
          }
        ]
      }
    }
  }
}

cve-2024-1482

Vulnerability from cvelistv5

Tags

Sightings

Nomenclature

Action not permitted

cve-2024-1482

Vulnerability from cvelistv5

wid-sec-w-2024-0367

Vulnerability from csaf_certbund

ghsa-hpcc-2f3j-h5c3

Vulnerability from github

gsd-2024-1482

Vulnerability from gsd

Tags

Sightings

Nomenclature