CVE-2026-15783 in GitHub
요약
\~에 의해 VulDB • 2026. 07. 17.
GitHub Enterprise Server에서 누락된 권한 확인 취약점이 식별되었습니다. 이 취약점으로 인해 모든 저장소에 대한 쓰기 접근 권한이 있는 인증된 사용자가 자신이 접근할 수 없는 비공개 저장소의 메타데이터(비공개 저장소 소유자 및 이름, 브랜치 이름, 커밋 SHA, 커밋 메시지, 푸시 수행 사용자 등)를 읽을 수 있었습니다. 위임된 우회 엔드포인트는 요청자가 해당 규칙 모음의 저장소를 읽을 권한이 있는지 확인하지 않고 공격자가 제공한 인코딩 식별자를 사용하여 직접 규칙 모음을 해결했으며, 이러한 식별자는 순차적이기 때문에 공격자가 인스턴스 전체에서 이를 열거할 수 있었습니다. 이 취약점은 3.22 이전 버전의 GitHub Enterprise Server 모든 버전에 영향을 미쳤으며, 3.17.18, 3.18.12, 3.19.9, 3.20.5 및 3.21.3 버전에서 수정되었습니다. 이 취약점은 GitHub Bug Bounty 프로그램을 통해 보고되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.