CVE-2022-46258 in GitHubИнформация

Сводка

по VulDB • 17.06.2026

В системе GitHub Enterprise Server выявлена уязвимость неправильной авторизации (incorrect authorization), которая позволяла токену с областью видимости репозитория и правами на чтение/запись изменять файлы рабочих процессов Action без наличия области видимости Workflow. API «Create or Update file contents» должен обеспечивать проверку области видимости workflow. Данная уязвимость затрагивала все версии GitHub Enterprise Server до версии 3.7 включительно и была исправлена в версиях 3.3.16, 3.4.11, 3.5.8 и 3.6.4. Уязвимость была сообщена через программу GitHub Bug Bounty.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

28.11.2022

Раскрытие

09.01.2023

Модерация

принято

Вход

VDB-217711

EPSS

0.00560

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!