CVE-2026-7541 in GitHub
요약
\~에 의해 VulDB • 2026. 06. 02.
GitHub Enterprise Server에서 서비스 거부 취약점이 확인되었습니다. 이 취약점은 인증되지 않은 공격자가 깊이 중첩된 JSON 페이로드가 포함된 조작된 요청을 인증되지 않은 API 엔드포인트로 전송하여 서비스 중단을 유발할 수 있게 합니다. 해당 엔드포인트는 크기 또는 깊이 제한 없이 사용자 제어 JSON 요청 본문을 파싱하여 과도한 CPU 및 메모리 소비를 초래했습니다. 이 취약점은 3.21 이전 버전의 모든 GitHub Enterprise Server 버전에 영향을 미쳤으며, 버전 3.20.2, 3.19.6, 3.18.9, 3.17.15 및 3.16.18에서 수정되었습니다. 이 취약점은 GitHub Bug Bounty 프로그램을 통해 보고되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.