CVE-2022-46258 in GitHubthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Một lỗ hổng xác thực sai đã được phát hiện trong GitHub Enterprise Server cho phép một token có phạm vi kho lưu trữ với quyền đọc/ghi sửa đổi các tệp Action Workflow mà không cần phạm vi Workflow. API Create or Update file contents nên áp dụng phạm vi workflow. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của GitHub Enterprise Server trước phiên bản 3.7 và đã được khắc phục trong các phiên bản 3.3.16, 3.4.11, 3.5.8 và 3.6.4. Lỗ hổng này đã được báo cáo thông qua chương trình GitHub Bug Bounty.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

28/11/2022

Tiết lộ

09/01/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00560

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!