CVE-2021-22869 in GitHubinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di controllo degli accessi improprio in GitHub Enterprise Server consentiva a un job di workflow di essere eseguito in un gruppo di runner self-hosted al quale non avrebbe dovuto avere accesso. Questo interessa i clienti che utilizzano gruppi di runner self-hosted per il controllo degli accessi. Un repository con accesso a un singolo gruppo di runner enterprise poteva accedere a tutti i gruppi di runner enterprise all'interno dell'organizzazione a causa di controlli di autenticazione impropri durante la richiesta. Ciò avrebbe potuto causare l'esecuzione involontaria del codice da parte del gruppo di runner errato. Questa vulnerabilità ha interessato le versioni di GitHub Enterprise Server dalla 3.0.0 alla 3.0.15 e dalla 3.1.0 alla 3.1.7 ed è stata risolta nelle release 3.0.16 e 3.1.8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!