CVE-2026-7541 in GitHubinformación

Resumen

por VulDB • 2026-06-02

Se identificó una vulnerabilidad de denegación de servicio en GitHub Enterprise Server que permitía a un atacante no autenticado causar una interrupción del servicio al enviar solicitudes manipuladas con cargas útiles JSON profundamente anidadas a un punto de conexión de API no autenticado. El punto de conexión analizaba cuerpos de solicitud JSON controlados por el usuario sin límites de tamaño o profundidad, lo que provocaba un consumo excesivo de CPU y memoria. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a la 3.21 y se corrigió en las versiones 3.20.2, 3.19.6, 3.18.9, 3.17.15 y 3.16.18. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub P

Reservar

2026-04-30

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-361968

CPE

listo

EPSS

0.00064

KEV

no

Actividades

muy bajo

Sector

Chemical, Hostingprovider, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7541
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7541
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7541/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!