CVE-2021-22869 in GitHub
Resumen
por VulDB • 2026-05-27
Una vulnerabilidad de control de acceso inadecuado en GitHub Enterprise Server permitía que un trabajo de flujo de trabajo se ejecutara en un grupo de ejecutores alojados por el usuario (self-hosted runner group) al que no debería haber tenido acceso. Esto afecta a los clientes que utilizan grupos de ejecutores alojados por el usuario para el control de acceso. Un repositorio con acceso a un grupo de ejecutores de la empresa podría acceder a todos los grupos de ejecutores de la empresa dentro de la organización debido a comprobaciones de autenticación inadecuadas durante la solicitud. Esto podría provocar que el código se ejecutara accidentalmente por el grupo de ejecutores incorrecto. Esta vulnerabilidad afectaba a las versiones de GitHub Enterprise Server desde 3.0.0 hasta 3.0.15 y desde 3.1.0 hasta 3.1.7, y fue corregida en las versiones 3.0.16 y 3.1.8.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.