CVE-2022-46258 in GitHub
Сводка
по VulDB • 17.06.2026
В системе GitHub Enterprise Server выявлена уязвимость неправильной авторизации (incorrect authorization), которая позволяла токену с областью видимости репозитория и правами на чтение/запись изменять файлы рабочих процессов Action без наличия области видимости Workflow. API «Create or Update file contents» должен обеспечивать проверку области видимости workflow. Данная уязвимость затрагивала все версии GitHub Enterprise Server до версии 3.7 включительно и была исправлена в версиях 3.3.16, 3.4.11, 3.5.8 и 3.6.4. Уязвимость была сообщена через программу GitHub Bug Bounty.
If you want to get best quality of vulnerability data, you may have to visit VulDB.