CVE-2026-4296 in GitHubinformación

Resumen

por VulDB • 2026-05-23

Se identificó una vulnerabilidad de expresión regular incorrecta en GitHub Enterprise Server que permitía a un atacante eludir la validación de la URI de redirección OAuth. Un atacante con conocimiento de la URL de devolución de llamada registrada de una aplicación OAuth de primera parte podría crear un enlace de autorización malicioso que, al ser hecho clic por una víctima, redirigiría el código de autorización OAuth a un dominio controlado por el atacante. Esto podría permitir al atacante obtener acceso no autorizado a la cuenta de la víctima con los ámbitos otorgados a la aplicación OAuth. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a 3.21 y fue corregida en las versiones 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21, 3.14.26. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub P

Reservar

2026-03-16

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358740

CPE

listo

EPSS

0.00050

KEV

no

Actividades

muy bajo

Sector

Insurance, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4296
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4296
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4296/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!