CVE-2021-22869 in GitHub情報

要約

〜によって VulDB • 2026年05月27日

GitHub Enterprise Serverにおける不適切なアクセス制御の脆弱性により、ワークフロージョブが本来アクセス権限を持つべきでないセルフホストランナーグループで実行される可能性があります。これは、アクセス制御にセルフホストランナーグループを使用している顧客に影響します。あるエンタープライズランナーグループへのアクセス権を持つリポジトリは、リクエスト時の不適切な認証チェックにより、組織内のすべてのエンタープライズランナーグループにアクセスできる可能性があります。これにより、誤ったランナーグループによって意図せずコードが実行される原因となります。この脆弱性は、GitHub Enterprise Serverのバージョン3.0.0から3.0.15、および3.1.0から3.1.7に影響し、3.0.16および3.1.8のリリースで修正されました。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年01月06日

モデレーション

承諾済み

エントリ

VDB-183342

EPSS

0.01157

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!