安全研究
安全漏洞
GitHub Enterprise Server授权错误漏洞(CVE-2026-3582)
发布日期:2026-03-10
更新日期:2026-06-22
受影响系统:Github Enterprise Server < 3.20
描述:
CVE(CAN) ID:
CVE-2026-3582
GitHub enterprise server是美国GitHub公司的一款一座企业级代码托管服务器。
GitHub Enterprise Server 3.20之前版本存在授权错误漏洞,该漏洞源于未校验当前调用的PAT是否拥有repo scope,攻击者可利用该漏洞使用未授予repo权限域的传统个人访问令牌,仍能通过搜索类REST API接口,读取私有仓库、内部仓库的Issue与提交记录。
<**>
建议:
厂商补丁:
Github
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.15浏览次数:40
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |