CVE-2021-22868 in GitHubinfo

Zusammenfassung

von VulDB • 13.07.2026

Es wurde eine Path-Traversal-Schwachstelle in GitHub Enterprise Server identifiziert, die bei der Erstellung einer GitHub Pages-Website ausgenutzt werden konnte. Von GitHub Pages verwendete benutzerkontrollierte Konfigurationsoptionen waren nicht ausreichend eingeschränkt und ermöglichten das Lesen von Dateien auf der Instanz des GitHub Enterprise Servers. Zur Ausnutzung dieser Schwachstelle benötigte ein Angreifer die Berechtigung, eine GitHub Pages-Website auf der Instanz des GitHub Enterprise Server zu erstellen und zu bauen. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.1.8 und wurde in den Versionen 3.1.8, 3.0.16 und 2.22.22 behoben. Diese Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet. Dies ist das Ergebnis einer unvollständigen Korrektur für CVE-2021-22867.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.01.2021

Veröffentlichung

25.09.2021

Moderieren

akzeptiert

Eintrag

VDB-183341

CPE

bereit

EPSS

0.00899

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!