GitHub Enterprise Server तक 3.21.2 Delegated Bypass Endpoint अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GitHub Enterprise Server तक 3.17.17/3.18.11/3.19.8/3.20.4/3.21.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Delegated Bypass Endpoint की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस संवेदनशीलता को CVE-2026-15783 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GitHub Enterprise Server तक 3.17.17/3.18.11/3.19.8/3.20.4/3.21.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Delegated Bypass Endpoint की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-862 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. docs.github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2026-15783 के रूप में जाना जाता है। CVE आवंटन 14/07/2026 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है।

3.17.18, 3.18.12, 3.19.9, 3.20.5 , 3.21.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Enterprise Server 3.17.18/3.18.12/3.19.9/3.20.5/3.21.3

समयरेखाजानकारी

14/07/2026 CVE आरक्षित
17/07/2026 +3 दिन सलाह जारी की गई
17/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
17/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: docs.github.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-15783 (🔒)
GCVE (CVE): GCVE-0-2026-15783
GCVE (VulDB): GCVE-100-379836

प्रविष्टिजानकारी

बनाया गया: 17/07/2026 06:12 PM
परिवर्तन: 17/07/2026 06:12 PM (20), 17/07/2026 06:13 PM (34)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!