CVE-2021-22869 in GitHubinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine Schwachstelle im Bereich der unangemessenen Zugriffssteuerung in GitHub Enterprise Server ermöglichte es, dass ein Workflow-Job in einer selbst gehosteten Runner-Gruppe ausgeführt wurde, auf die er keinen Zugriff haben sollte. Dies betrifft Kunden, die selbst gehostete Runner-Gruppen zur Zugriffssteuerung nutzen. Ein Repository, das Zugriff auf eine bestimmte Enterprise-Runner-Gruppe hatte, konnte aufgrund unzureichender Authentifizierungsprüfungen während der Anfrage auf alle Enterprise-Runner-Gruppen innerhalb der Organisation zugreifen. Dies konnte dazu führen, dass Code unbeabsichtigt von der falschen Runner-Gruppe ausgeführt wurde. Diese Schwachstelle betraf GitHub Enterprise Server-Versionen von 3.0.0 bis 3.0.15 sowie 3.1.0 bis 3.1.7 und wurde in den Releases 3.0.16 und 3.1.8 behoben.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.01.2021

Veröffentlichung

25.09.2021

Moderieren

akzeptiert

Eintrag

VDB-183342

CPE

bereit

EPSS

0.01157

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!