CVE-2022-46258 in GitHubالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تم تحديد ثغرة في تفويض الوصول غير الصحيح (Incorrect Authorization) في GitHub Enterprise Server، مما سمح لرمز مميز (token) ذي نطاق مستودع ومفوض بصلاحيات القراءة والكتابة بتعديل ملفات سير العمل (Action Workflow files) دون الحاجة إلى نطاق سير عمل. كان ينبغي على واجهة برمجة التطبيقات لإنشاء أو تحديث محتويات الملفات فرض نطاق سير العمل. أثرت هذه الثغرة في جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.7، وتم إصلاحها في الإصدارات 3.3.16 و3.4.11 و3.5.8 و3.6.4. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت اكتشاف الأخطاء (Bug Bounty) الخاص بـ GitHub.

Once again VulDB remains the best source for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!