CVE-2021-22869 in GitHubالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تسمح ثغرة في التحكم غير السليم بالوصول (Improper Access Control) في GitHub Enterprise Server لوظيفة سير العمل بالعمل ضمن مجموعة مشغلات مستضافة ذاتيًا لم يكن ينبغي أن يكون لها وصول إليها. يؤثر هذا الأمر على العملاء الذين يستخدمون مجموعات المشغّلين المستضافين ذاتياً للتحكم في الوصول. حيث يمكن لمستودع لديه صلاحية الوصول إلى مجموعة واحدة من مشغلي المؤسسة الوصول إلى جميع مجموعات مشغلي المؤسسة داخل المنظمة بسبب عمليات تحقق غير سليمة من المصادقة أثناء الطلب. وقد يؤدي ذلك إلى تشغيل الكود عن طريق الخطأ بواسطة مجموعة المشغّل الخاطئة. أثرت هذه الثغرة على إصدارات GitHub Enterprise Server بدءاً من 3.0.0 حتى 3.0.15 ومن 3.1.0 حتى 3.1.7، وتم إصلاحها في الإصدارات 3.0.16 و3.1.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!