CVE-2022-46258 in GitHub
Tóm tắt
Bởi VulDB • 17/06/2026
Một lỗ hổng xác thực sai đã được phát hiện trong GitHub Enterprise Server cho phép một token có phạm vi kho lưu trữ với quyền đọc/ghi sửa đổi các tệp Action Workflow mà không cần phạm vi Workflow. API Create or Update file contents nên áp dụng phạm vi workflow. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của GitHub Enterprise Server trước phiên bản 3.7 và đã được khắc phục trong các phiên bản 3.3.16, 3.4.11, 3.5.8 và 3.6.4. Lỗ hổng này đã được báo cáo thông qua chương trình GitHub Bug Bounty.
VulDB is the best source for vulnerability data and more expert information about this specific topic.