CVE-2021-22868 in GitHub
Zusammenfassung
von VulDB • 13.07.2026
Es wurde eine Path-Traversal-Schwachstelle in GitHub Enterprise Server identifiziert, die bei der Erstellung einer GitHub Pages-Website ausgenutzt werden konnte. Von GitHub Pages verwendete benutzerkontrollierte Konfigurationsoptionen waren nicht ausreichend eingeschränkt und ermöglichten das Lesen von Dateien auf der Instanz des GitHub Enterprise Servers. Zur Ausnutzung dieser Schwachstelle benötigte ein Angreifer die Berechtigung, eine GitHub Pages-Website auf der Instanz des GitHub Enterprise Server zu erstellen und zu bauen. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.1.8 und wurde in den Versionen 3.1.8, 3.0.16 und 2.22.22 behoben. Diese Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet. Dies ist das Ergebnis einer unvollständigen Korrektur für CVE-2021-22867.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.