CVE-2026-7541 in GitHubजानकारी

सारांश

द्वारा VulDB • 27/05/2026

GitHub Enterprise Server में एक सेवा अस्वीकृति (Denial of Service) दोष की पहचान की गई है, जिसके कारण एक अनधिकृत आक्रामक गहराई से नेस्टेड JSON पेलोड वाले निर्मित अनुरोधों को एक अनधिकृत API एंडपॉइंट पर भेजकर सेवा में व्यवधान पैदा कर सकता था। एंडपॉइंट ने उपयोगकर्ता द्वारा नियंत्रित JSON अनुरोध बॉडी को आकार या गहराई की कोई सीमा के बिना पार्स किया, जिससे अत्यधिक CPU और मेमोरी खपत हुई। यह दोष 3.21 से पहले के GitHub Enterprise Server के सभी संस्करणों को प्रभावित करता था और इसे संस्करण 3.20.2, 3.19.6, 3.18.9, 3.17.15 और 3.16.18 में ठीक किया गया था। इस दोष की रिपोर्ट GitHub Bug Bounty कार्यक्रम के माध्यम से की गई थी।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub P

आरक्षित करना

30/04/2026

प्रकटीकरण

08/05/2026

प्रविष्टि

VDB-361968

EPSS

0.00064

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Finance, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7541
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7541
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7541/

पिछलासिंहावलोकनअगला

Do you know our Splunk app?

Download it now for free!