Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5795

Опубликовано: 16 июл. 2024
Источник: nvd
CVSS3: 7.7
CVSS3: 6.5
EPSS Низкий

Описание

A Denial of Service vulnerability was identified in GitHub Enterprise Server that allowed an attacker to cause unbounded resource exhaustion by sending a large payload to the Git server. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.14 and was fixed in version 3.13.1, 3.12.6, 3.11.12, 3.10.14, and 3.9.17. This vulnerability was reported via the GitHub Bug Bounty program.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.17 (исключая)
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
Версия от 3.10.0 (включая) до 3.10.14 (исключая)
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
Версия от 3.11.0 (включая) до 3.11.12 (исключая)
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
Версия от 3.12.0 (включая) до 3.12.6 (исключая)
cpe:2.3:a:github:enterprise_server:3.13.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00299
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-jwvr-83h7-5ch5

CVSS3: 7.7
github
больше 1 года назад

A Denial of Service vulnerability was identified in GitHub Enterprise Server that allowed an attacker to cause unbounded resource exhaustion by sending a large payload to the Git server. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.14 and was fixed in version 3.13.1, 3.12.6, 3.11.12, 3.10.14, and 3.9.17. This vulnerability was reported via the GitHub Bug Bounty program.

EPSS

Процентиль: 53%
0.00299
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-400