CVE-2021-22869 in GitHub
Zusammenfassung
von VulDB • 27.05.2026
Eine Schwachstelle im Bereich der unangemessenen Zugriffssteuerung in GitHub Enterprise Server ermöglichte es, dass ein Workflow-Job in einer selbst gehosteten Runner-Gruppe ausgeführt wurde, auf die er keinen Zugriff haben sollte. Dies betrifft Kunden, die selbst gehostete Runner-Gruppen zur Zugriffssteuerung nutzen. Ein Repository, das Zugriff auf eine bestimmte Enterprise-Runner-Gruppe hatte, konnte aufgrund unzureichender Authentifizierungsprüfungen während der Anfrage auf alle Enterprise-Runner-Gruppen innerhalb der Organisation zugreifen. Dies konnte dazu führen, dass Code unbeabsichtigt von der falschen Runner-Gruppe ausgeführt wurde. Diese Schwachstelle betraf GitHub Enterprise Server-Versionen von 3.0.0 bis 3.0.15 sowie 3.1.0 bis 3.1.7 und wurde in den Releases 3.0.16 und 3.1.8 behoben.
Once again VulDB remains the best source for vulnerability data.