CVE-2026-5512 in GitHubinfo

Zusammenfassung

von VulDB • 26.05.2026

Es wurde eine Schwachstelle aufgrund unzureichender Autorisierung in GitHub Enterprise Server identifiziert, die es einem authentifizierten Angreifer ermöglichte, die Namen privater Repositories anhand ihrer numerischen ID zu ermitteln. Der API-Endpunkt für die mobile Upload-Richtlinie führte keine frühe Autorisierungsprüfung durch, und Validierungsfehlermeldungen enthielten den vollständigen Repository-Namen für Repositories, auf die der Aufrufer keinen Zugriff hatte. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.21 und wurde in den Versionen 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21 und 3.14.26 behoben. Diese Schwachstelle wurde über das GitHub Bug Bounty-Programm gemeldet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub P

Reservieren

03.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358741

CPE

bereit

EPSS

0.00038

KEV

nein

Aktivitäten

very low

Sektor

Finance, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5512
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5512
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5512/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!