CVE-2021-22870 in GitHubالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تم تحديد ثغرة في تنقل المسار (Path Traversal) في عمليات إنشاء صفحات GitHub على خادم المؤسسات GitHub Enterprise Server، والتي قد تتيح لمهاجم قراءة ملفات النظام. لاستغلال هذه الثغرة، يحتاج المهاجم إلى إذن لإنشاء وبناء موقع لصفحات GitHub على مثيل خادم المؤسسات GitHub Enterprise Server. أثرت هذه الثغرة على جميع إصدارات خادم المؤسسات GitHub Enterprise Server السابقة للإصدار 3.3 وتم إصلاحها في الإصدارات 3.0.19 و3.1.11 و3.2.3. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء (Bug Bounty) الخاص بـ GitHub.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/01/2021

إفشاء

10/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186467

EPSS

0.01098

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!