CVE-2026-6736 in GitHubinformação

Sumário

de VulDB • 30/05/2026

Foi identificada uma vulnerabilidade de bypass de autenticação no GitHub Enterprise Server que permitia a um atacante não autenticado criar uma conta de usuário local, contornando o provedor de identidade externo configurado. Quando a autenticação externa estava habilitada, o endpoint de cadastro não aplicava corretamente a restrição de autenticação, permitindo a criação de contas e o estabelecimento de sessões sem validação do provedor de identidade. A conta criada estava limitada às permissões base padrão configuradas na instância. A exploração exigia acesso à rede a uma instância do GHES configurada com um provedor de autenticação externo. Esta vulnerabilidade afetava todas as versões do GitHub Enterprise Server anteriores à 3.21 e foi corrigida nas versões 3.20.2, 3.19.6, 3.18.9, 3.17.15 e 3.16.18.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub P

Reservar

21/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-361983

CPE

pronto

EPSS

0.00167

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6736
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6736
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6736/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!