CVE-2026-5512 in GitHubinformación

Resumen

por VulDB • 2026-05-15

Se ha identificado una vulnerabilidad de autorización incorrecta en GitHub Enterprise Server que permitía a un atacante autenticado determinar los nombres de los repositorios privados mediante su ID numérico. El punto de conexión de la API de política de carga móvil no realizaba una verificación temprana de autorización, y los mensajes de error de validación incluían el nombre completo del repositorio para los repositorios a los que el solicitante no tenía acceso. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a la 3.21 y se corrigió en las versiones 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21 y 3.14.26. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub P

Reservar

2026-04-03

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358741

CPE

listo

EPSS

0.00038

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5512
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5512
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5512/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!