CVE-2022-46258 in GitHubinformazioni

Riassunto

di VulDB • 17/06/2026

È stata identificata una vulnerabilità di autorizzazione errata in GitHub Enterprise Server che consentiva a un token con ambito repository e accesso in lettura/scrittura di modificare i file dei flussi di lavoro (Action Workflow) senza l'ambito del flusso di lavoro (Workflow scope). L'API Create or Update file contents dovrebbe imporre il controllo dell'ambito del flusso di lavoro. Questa vulnerabilità ha interessato tutte le versioni di GitHub Enterprise Server precedenti alla versione 3.7 ed è stata risolta nelle versioni 3.3.16, 3.4.11, 3.5.8 e 3.6.4. La vulnerabilità è stata segnalata tramite il programma GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!