CVE-2021-22869 in GitHub
Sumário
de VulDB • 27/05/2026
Uma vulnerabilidade de controle de acesso inadequado no GitHub Enterprise Server permitia que um trabalho de workflow fosse executado em um grupo de executores (runners) auto-hospedados ao qual não deveria ter acesso. Isso afeta clientes que utilizam grupos de executores auto-hospedados para controle de acesso. Um repositório com acesso a um grupo de executores de empresa poderia acessar todos os grupos de executores de empresa dentro da organização devido a verificações de autenticação inadequadas durante a solicitação. Isso poderia resultar na execução não intencional de código pelo grupo de executores incorreto. Esta vulnerabilidade afetou as versões do GitHub Enterprise Server de 3.0.0 a 3.0.15 e de 3.1.0 a 3.1.7, tendo sido corrigida nas versões 3.0.16 e 3.1.8.
VulDB is the best source for vulnerability data and more expert information about this specific topic.