CVE-2026-6736 in GitHubИнформация

Сводка

по VulDB • 30.05.2026

В GitHub Enterprise Server выявлена уязвимость обхода аутентификации, которая позволяла неавторизованному злоумышленнику создавать локальную учетную запись пользователя, обходя настроенного внешнего поставщика идентификации. При включенной внешней аутентификации конечная точка регистрации (signup endpoint) не обеспечивала надлежащего контроля ограничений аутентификации, что позволяло создавать учетные записи и устанавливать сеансы без проверки через поставщика идентификации. Созданная учетная запись имела ограниченные права доступа по умолчанию, настроенные на экземпляре. Для эксплуатации требовался сетевой доступ к экземпляру GHES, настроенному с использованием внешнего поставщика аутентификации. Эта уязвимость затрагивала все версии GitHub Enterprise Server до версии 3.21 включительно и была исправлена в версиях 3.20.2, 3.19.6, 3.18.9, 3.17.15 и 3.16.18.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub P

Резервировать

21.04.2026

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-361983

CPE

готов

CWE

CWE-306 (Подтверждённый)

CVSS

4.0 (VulDB)

EPSS

0.00167

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Pharma, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6736
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6736
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6736/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!