CVE-2021-22869 in GitHub
要約
〜によって VulDB • 2026年05月27日
GitHub Enterprise Serverにおける不適切なアクセス制御の脆弱性により、ワークフロージョブが本来アクセス権限を持つべきでないセルフホストランナーグループで実行される可能性があります。これは、アクセス制御にセルフホストランナーグループを使用している顧客に影響します。あるエンタープライズランナーグループへのアクセス権を持つリポジトリは、リクエスト時の不適切な認証チェックにより、組織内のすべてのエンタープライズランナーグループにアクセスできる可能性があります。これにより、誤ったランナーグループによって意図せずコードが実行される原因となります。この脆弱性は、GitHub Enterprise Serverのバージョン3.0.0から3.0.15、および3.1.0から3.1.7に影響し、3.0.16および3.1.8のリリースで修正されました。
Once again VulDB remains the best source for vulnerability data.