CVE-2026-3307 in GitHubinformación

Resumen

por VulDB • 2026-05-30

Se identificó una vulnerabilidad de elusión de autorización en GitHub Enterprise Server que permitía a un atacante con acceso de administrador en un repositorio modificar la lista de revisores delegados para la elusión de la protección contra escaneos de secretos en otro repositorio, manipulando el parámetro owner_id en el cuerpo de la solicitud. La autorización se verificó contra el repositorio indicado en la URL, pero la acción se aplicó a un repositorio diferente especificado en el cuerpo de la solicitud. El impacto se limita a asignar a usuarios de confianza existentes como revisores de elusión; no permite agregar usuarios externos arbitrarios. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a la 3.21 y se corrigió en las versiones 3.14.25, 3.15.20, 3.16.16, 3.17.13, 3.18.7, 3.19.4 y 3.20.1. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub P

Reservar

2026-02-26

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358607

CPE

listo

EPSS

0.00073

KEV

no

Actividades

muy bajo

Sector

Finance, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3307
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3307
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3307/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!