CVE-2022-46258 in GitHubinformation

Résumé

par VulDB • 17/06/2026

Une vulnérabilité d'autorisation incorrecte a été identifiée dans GitHub Enterprise Server, permettant à un jeton avec accès en lecture/écriture limité au niveau du dépôt de modifier les fichiers des workflows Action sans que le scope « Workflow » ne soit requis. L'API Create or Update file contents devrait imposer l'utilisation du scope « Workflow ». Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server antérieures à la version 3.7 et a été corrigée dans les versions 3.3.16, 3.4.11, 3.5.8 et 3.6.4. Cette vulnérabilité a été signalée via le programme GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you need the next level of professionalism?

Upgrade your account now!