CVE-2021-22868 in GitHubالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم تحديد ثغرة في تجاوز المسار (Path Traversal) في GitHub Enterprise Server يمكن استغلالها عند إنشاء موقع على GitHub Pages. لم تكن خيارات التكوين التي يتحكم فيها المستخدم والمستخدمة من قبل GitHub Pages مقيدة بشكل كافٍ، مما أتاح إمكانية قراءة الملفات الموجودة على مثيل خادم GitHub Enterprise. لاستغلال هذه الثغرة، يحتاج المهاجم إلى إذن لإنشاء وبناء موقع على GitHub Pages ضمن مثيل خادم GitHub Enterprise Server. أثرت هذه الثغرة في جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.1.8 وتم إصلاحها في الإصدارات 3.1.8 و3.0.16 و2.22.22. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء (Bug Bounty) الخاص بـ GitHub. تُعد هذه النتيجة نتيجة لإصلاح غير كامل لثغرة CVE-2021-22867.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/01/2021

إفشاء

25/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183341

EPSS

0.00899

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!