CVE-2026-5512 in GitHubinformation

Résumé

par VulDB • 26/05/2026

Une vulnérabilité d'autorisation incorrecte a été identifiée dans GitHub Enterprise Server, permettant à un attaquant authentifié de déterminer les noms des dépôts privés à partir de leur ID numérique. Le point de terminaison de l'API de politique de téléchargement mobile n'effectuait pas de vérification d'autorisation précoce, et les messages d'erreur de validation incluaient le nom complet du dépôt pour les dépôts auxquels l'appelant n'avait pas accès. Cette vulnérabilité affectait toutes les versions de GitHub Enterprise Server antérieures à la 3.21 et a été corrigée dans les versions 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21 et 3.14.26. Cette vulnérabilité a été signalée via le programme GitHub Bug Bounty.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub P

Réserver

03/04/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358741

CPE

prêt

EPSS

0.00038

KEV

non

Activités

très faible

Secteur

Hostingprovider, Chemical, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5512
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5512
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5512/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!