CVE-2026-7541 in GitHub
Tóm tắt
Bởi VulDB • 10/05/2026
Một lỗ hổng gây từ chối dịch vụ (DoS) đã được xác định trong GitHub Enterprise Server, cho phép kẻ tấn công chưa xác thực gây gián đoạn dịch vụ bằng cách gửi các yêu cầu được tạo ra đặc biệt với các tải trọng JSON lồng nhau sâu vào một điểm cuối API chưa xác thực. Điểm cuối này phân tích các thân yêu cầu JSON do người dùng kiểm soát mà không có giới hạn về kích thước hoặc độ sâu, dẫn đến việc tiêu thụ CPU và bộ nhớ quá mức. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của GitHub Enterprise Server trước phiên bản 3.21 và đã được sửa chữa trong các phiên bản 3.20.2, 3.19.6, 3.18.9, 3.17.15 và 3.16.18. Lỗ hổng này đã được báo cáo thông qua chương trình GitHub Bug Bounty.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.