CVE-2026-6736 in GitHubالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم تحديد ثغرة تجاوز المصادقة في GitHub Enterprise Server سمحت لمهاجم غير مصادق عليه بإنشاء حساب مستخدم محلي، متجاوزاً مزود الهوية الخارجي المُعدّ. عند تمكين المصادقة الخارجية، لم يفرض نقطة نهاية التسجيل (signup endpoint) قيد المصادقة بشكل صحيح، مما أتاح إنشاء الحساب وإنشاء الجلسة دون التحقق من مزود الهوية. كان الحساب المُنشأ محدوداً بالأذونات الأساسية الافتراضية المُعدّة على المثيل. تطلّب الاستغلال الوصول إلى الشبكة إلى مثيل GHES مُعدّ بمزود مصادقة خارجي. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.21، وتم إصلاحها في الإصدارات 3.20.2، و3.19.6، و3.18.9، و3.17.15، و3.16.18.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub P

حجز

21/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361983

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

4.0 (VulDB)

EPSS

0.00167

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6736
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6736
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6736/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!