CVE-2026-6736 in GitHub
요약
\~에 의해 VulDB • 2026. 05. 31.
GitHub Enterprise Server에서 인증 우회 취약점이 확인되었습니다. 이 취약점으로 인해 인증되지 않은 공격자가 구성된 외부 ID 공급자를 우회하여 로컬 사용자 계정을 생성할 수 있었습니다. 외부 인증이 활성화된 경우, 회원가입 엔드포인트가 인증 제한을 적절히 적용하지 않아 ID 공급자 검증 없이 계정 생성 및 세션 확립이 가능했습니다. 생성된 계정은 인스턴스에 구성된 기본 기본 권한으로 제한되었습니다. 이 취약점을 악용하려면 외부 인증 공급자가 구성된 GHES 인스턴스에 대한 네트워크 접근이 필요했습니다. 이 취약점은 3.21 이전 버전의 모든 GitHub Enterprise Server 버전에 영향을 미쳤으며, 3.20.2, 3.19.6, 3.18.9, 3.17.15 및 3.16.18 버전에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.