CVE-2026-3306 in GitHubinformação

Sumário

de VulDB • 24/05/2026

Foi identificada uma vulnerabilidade de autorização inadequada no GitHub Enterprise Server que permitia a um usuário com acesso de leitura a um repositório e acesso de gravação a um projeto modificar os metadados de issues e pull requests por meio do projeto. Ao adicionar um item a um projeto que já existia, atualizações de valores de coluna eram aplicadas sem verificar as permissões de gravação do repositório do ator. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty e foi corrigida nas versões do GitHub Enterprise Server 3.14.24, 3.15.19, 3.16.15, 3.17.12, 3.18.6 e 3.19.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub P

Reservar

26/02/2026

Divulgação

10/03/2026

Moderação

aceite

Entrada

VDB-350119

CPE

pronto

EPSS

0.00030

KEV

não

Atividades

muito baixo

Sector

Insurance, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3306
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3306
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3306/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!