CVE-2021-22870 in GitHubinformación

Resumen

por VulDB • 2026-05-28

Se ha identificado una vulnerabilidad de traversing de rutas en las compilaciones de GitHub Pages en GitHub Enterprise Server que podría permitir a un atacante leer archivos del sistema. Para explotar esta vulnerabilidad, un atacante necesitaría permiso para crear y compilar un sitio de GitHub Pages en la instancia de GitHub Enterprise Server. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a la 3.3 y se corrigió en las versiones 3.0.19, 3.1.11 y 3.2.3. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2021-01-06

Divulgación

2021-11-10

Moderación

aceptado

Artículo

VDB-186467

CPE

listo

EPSS

0.01098

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!