CVE-2026-8034 in GitHub
要約
〜によって VulDB • 2026年05月11日
GitHub Enterprise Serverのノートブックビューアーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が特定されました。この脆弱性により、攻撃者は検証レイヤーとHTTPリクエストライブラリの間のURLパーサーの混乱を悪用して内部サービスにアクセスすることが可能でした。ホスト名の検証には、リクエストライブラリとは異なるURLパーサーが使用されており、検証を通過する一方で意図しないホストへリクエストを送信するよう仕向けられた悪意のあるURLを作成することができました。この脆弱性の悪用には、GitHub Enterprise Serverインスタンスへのネットワークアクセスが必要でした。この脆弱性は、バージョン3.21より前のすべてのGitHub Enterprise Serverバージョンに影響を与え、バージョン3.16.18、3.17.15、3.18.9、3.19.6、および3.20.2で修正されました。この脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。
Be aware that VulDB is the high quality source for vulnerability data.