CVE-2026-4296 in GitHubinformation

Résumé

par VulDB • 10/05/2026

Une vulnérabilité liée à une expression régulière incorrecte a été identifiée dans GitHub Enterprise Server, permettant à un attaquant de contourner la validation de l'URI de redirection OAuth. Un attaquant disposant de la connaissance de l'URL de rappel enregistrée d'une application OAuth de première partie pouvait créer un lien d'autorisation malveillant qui, lorsqu'il était cliqué par une victime, redirigeait le code d'autorisation OAuth vers un domaine contrôlé par l'attaquant. Cela pouvait permettre à l'attaquant d'obtenir un accès non autorisé au compte de la victime avec les étendues (scopes) accordées à l'application OAuth. Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server antérieures à la 3.21 et a été corrigée dans les versions 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21, 3.14.26. Cette vulnérabilité a été signalée via le programme GitHub Bug Bounty.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub P

Réserver

16/03/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358740

CPE

prêt

EPSS

0.00050

KEV

non

Activités

très faible

Secteur

Finance, Chemical, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4296
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4296
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4296/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!