Github - Mehrere zum Teil kritische Sicherheitslücken in der CVE-DB aufgetaucht!
Moin Zusammen,
mir ist soeben aufgefallen, dass es in den letzten 8 Tagen betreffend Github, mehrere zum Teil kritische Einträge in der CVE Datenbank aufgetaucht sind.
Weitere Details:
https://www.cvedetails.com/cve/CVE-2024-56357/
https://www.cvedetails.com/cve/CVE-2024-56358/
https://www.cvedetails.com/cve/CVE-2024-56359/
https://www.cvedetails.com/cve/CVE-2024-56361/
https://www.cvedetails.com/cve/CVE-2024-56362/
https://www.cvedetails.com/cve/CVE-2024-56363/
https://www.cvedetails.com/cve/CVE-2024-56364/
https://www.cvedetails.com/cve/CVE-2024-56375/
https://www.cvedetails.com/cve/CVE-2024-56507/
https://www.cvedetails.com/cve/CVE-2024-56508/
https://www.cvedetails.com/cve/CVE-2024-56509/
https://www.cvedetails.com/cve/CVE-2024-56510/
😬😭
Gruss Alex
mir ist soeben aufgefallen, dass es in den letzten 8 Tagen betreffend Github, mehrere zum Teil kritische Einträge in der CVE Datenbank aufgetaucht sind.
Weitere Details:
https://www.cvedetails.com/cve/CVE-2024-56357/
https://www.cvedetails.com/cve/CVE-2024-56358/
https://www.cvedetails.com/cve/CVE-2024-56359/
https://www.cvedetails.com/cve/CVE-2024-56361/
https://www.cvedetails.com/cve/CVE-2024-56362/
https://www.cvedetails.com/cve/CVE-2024-56363/
https://www.cvedetails.com/cve/CVE-2024-56364/
https://www.cvedetails.com/cve/CVE-2024-56375/
https://www.cvedetails.com/cve/CVE-2024-56507/
https://www.cvedetails.com/cve/CVE-2024-56508/
https://www.cvedetails.com/cve/CVE-2024-56509/
https://www.cvedetails.com/cve/CVE-2024-56510/
😬😭
Gruss Alex
Please also mark the comments that contributed to the solution of the article
Content-ID: 670388
Url: https://administrator.de/knowledge/github-mehrere-zum-teil-kritische-sicherheitsluecken-in-der-cve-db-aufgetaucht-670388.html
Printed on: January 14, 2025 at 06:01 o'clock
5 Comments
Latest comment
Zitat von @MysticFoxDE:
Heisst das nun, dass alle oben genannten CVE's nur Fremdcode betreffen, der mit GutHub selber nichts zu tun hat, ausser, dass er dort gehostet wird?
Heisst das nun, dass alle oben genannten CVE's nur Fremdcode betreffen, der mit GutHub selber nichts zu tun hat, ausser, dass er dort gehostet wird?
Genau, das wird schnell klar, wenn man sich die Beschreibung der Lücken und die Links zu den Repositories anschaut. Beispiel bei der ersten Lücke "grist-core is a spreadsheet hosting server." Betroffen ist hier also "grist-core".