CVE-2021-22869 in GitHub정보

요약

\~에 의해 VulDB • 2026. 05. 27.

GitHub Enterprise Server에서 부적절한 접근 제어 취약점이 발견되어, 워크플로우 작업이 접근 권한이 없어야 할 자체 호스팅 러너 그룹에서 실행될 수 있었습니다. 이 취약점은 접근 제어를 위해 자체 호스팅 러너 그룹을 사용하는 고객에게 영향을 미칩니다. 요청 중 부적절한 인증 확인으로 인해, 하나의 엔터프라이즈 러너 그룹에 접근 권한이 있는 저장소는 조직 내의 모든 엔터프라이즈 러너 그룹에 접근할 수 있었습니다. 이로 인해 잘못된 러너 그룹에 의해 코드가 의도치 않게 실행될 수 있었습니다. 이 취약점은 GitHub Enterprise Server 버전 3.0.0부터 3.0.15까지 및 3.1.0부터 3.1.7까지에 영향을 미쳤으며, 3.0.16 및 3.1.8 릴리스에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!