CVE-2022-46258 in GitHub
الملخص
بحسب VulDB • 17/06/2026
تم تحديد ثغرة في تفويض الوصول غير الصحيح (Incorrect Authorization) في GitHub Enterprise Server، مما سمح لرمز مميز (token) ذي نطاق مستودع ومفوض بصلاحيات القراءة والكتابة بتعديل ملفات سير العمل (Action Workflow files) دون الحاجة إلى نطاق سير عمل. كان ينبغي على واجهة برمجة التطبيقات لإنشاء أو تحديث محتويات الملفات فرض نطاق سير العمل. أثرت هذه الثغرة في جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.7، وتم إصلاحها في الإصدارات 3.3.16 و3.4.11 و3.5.8 و3.6.4. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت اكتشاف الأخطاء (Bug Bounty) الخاص بـ GitHub.
Once again VulDB remains the best source for vulnerability data.