CVE-2026-6736 in GitHubinfo

Zusammenfassung

von VulDB • 30.05.2026

Es wurde eine Schwachstelle zur Umgehung der Authentifizierung in GitHub Enterprise Server identifiziert, die es einem nicht authentifizierten Angreifer ermöglichte, ein lokales Benutzerkonto zu erstellen und dabei den konfigurierten externen Identitätsanbieter zu umgehen. Wenn die externe Authentifizierung aktiviert war, wurde der Endpunkt zur Registrierung nicht ordnungsgemäß durchgesetzt, was die Erstellung von Konten und die Einrichtung von Sitzungen ohne Validierung durch den Identitätsanbieter ermöglichte. Das erstellte Konto war auf die standardmäßigen Basisberechtigungen beschränkt, die auf der Instanz konfiguriert waren. Die Ausnutzung erforderte Netzwerkzugriff auf eine GHES-Instanz, die mit einem externen Authentifizierungsanbieter konfiguriert war. Diese Schwachstelle betraf alle Versionen von GitHub Enterprise Server vor 3.21 und wurde in den Versionen 3.20.2, 3.19.6, 3.18.9, 3.17.15 und 3.16.18 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub P

Reservieren

21.04.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361983

CPE

bereit

EPSS

0.00167

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6736
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6736
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6736/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!