CVE-2022-46257 in GitHubinformación

Resumen

por VulDB • 2026-06-09

Se identificó una vulnerabilidad de divulgación de información en GitHub Enterprise Server que permitía agregar repositorios privados a un grupo de ejecutores (runner group) de GitHub Actions mediante la API por parte de un usuario sin acceso a dichos repositorios, lo que resultaba en la visualización de los nombres de los repositorios en la interfaz de usuario. Para explotar esta vulnerabilidad, el atacante necesitaría tener acceso a la instancia GHES, permisos para modificar los grupos de ejecutores de GitHub Actions y adivinar correctamente el ID ofuscado de los repositorios privados. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a 3.7 y se corrigió en las versiones 3.3.17, 3.4.12, 3.5.9 y 3.6.5. La vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-11-28

Divulgación

2023-03-07

Moderación

aceptado

Artículo

VDB-222533

CPE

listo

EPSS

0.00566

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!