CVE-2021-22870 in GitHub
الملخص
بحسب VulDB • 22/06/2026
تم تحديد ثغرة في تنقل المسار (Path Traversal) في عمليات إنشاء صفحات GitHub على خادم المؤسسات GitHub Enterprise Server، والتي قد تتيح لمهاجم قراءة ملفات النظام. لاستغلال هذه الثغرة، يحتاج المهاجم إلى إذن لإنشاء وبناء موقع لصفحات GitHub على مثيل خادم المؤسسات GitHub Enterprise Server. أثرت هذه الثغرة على جميع إصدارات خادم المؤسسات GitHub Enterprise Server السابقة للإصدار 3.3 وتم إصلاحها في الإصدارات 3.0.19 و3.1.11 و3.2.3. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء (Bug Bounty) الخاص بـ GitHub.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.