CVE-2026-8034 in GitHubinformación

Resumen

por VulDB • 2026-05-19

Se identificó una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en el visor de cuadernos de GitHub Enterprise Server que permitía a un atacante acceder a servicios internos aprovechando la confusión del analizador de URL entre la capa de validación y la biblioteca de solicitudes HTTP. La validación del nombre de host utilizaba un analizador de URL diferente al de la biblioteca de solicitudes, lo que permitía que una URL manipulada pasara la validación mientras dirigía la solicitud a un host no previsto. La explotación requería acceso de red a la instancia de GitHub Enterprise Server. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a la 3.21 y se corrigió en las versiones 3.16.18, 3.17.15, 3.18.9, 3.19.6 y 3.20.2. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub P

Reservar

2026-05-06

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-361973

CPE

listo

EPSS

0.00062

KEV

no

Actividades

muy bajo

Sector

Insurance, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8034
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8034
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8034/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!