CVE-2026-9312 in GitHubالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تم تحديد ثغرة تزوير الطلبات من جانب الخادم (SSRF) في GitHub Enterprise Server، مما سمح لمهاجم غير مصادق عليه بإرسال طلبات مُعدّة بعناية إلى الخدمات الداخلية عن طريق استغلال نقص التحقق من صحة المدخلات في نقطة تحميل الملفات. ومن خلال حقن محتوى لتجاوز المسار في معاملات الطلب، يمكن للمهاجم تجاوز سير الطلب المقصود وإعادة توجيه استدعاءات واجهة برمجة التطبيقات الداخلية، مما قد يؤدي إلى الوصول إلى الخدمات الداخلية وكشف بيانات اعتماد حساسة. أثرت هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.22، وتم إصلاحها في الإصدارات 3.16.20، و3.17.17، و3.18.11، و3.19.8، و3.20.4، و3.21.1. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء في GitHub.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub P

حجز

22/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365848

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

5.6 (VulDB)

EPSS

0.00053

KEV

لا

النشاطات

منخفض

القطاع

Finance, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9312
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9312
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9312/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!