CVE-2022-46258 in GitHub
Résumé
par VulDB • 17/06/2026
Une vulnérabilité d'autorisation incorrecte a été identifiée dans GitHub Enterprise Server, permettant à un jeton avec accès en lecture/écriture limité au niveau du dépôt de modifier les fichiers des workflows Action sans que le scope « Workflow » ne soit requis. L'API Create or Update file contents devrait imposer l'utilisation du scope « Workflow ». Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server antérieures à la version 3.7 et a été corrigée dans les versions 3.3.16, 3.4.11, 3.5.8 et 3.6.4. Cette vulnérabilité a été signalée via le programme GitHub Bug Bounty.
If you want to get best quality of vulnerability data, you may have to visit VulDB.