Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 8.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Leírás
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* Up to (excluding) 3.14.24
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* From (including) 3.15.0 Up to (excluding) 3.15.19
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* From (including) 3.16.0 Up to (excluding) 3.16.15
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* From (including) 3.17.0 Up to (excluding) 3.17.12
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* From (including) 3.18.0 Up to (excluding) 3.18.6
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* From (including) 3.19.0 Up to (excluding) 3.19.3
Hivatkozások
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.25
https://docs.github.com/en/enterprise-server@3.15/admin/release-notes#3.15.20
https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.16
https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.13
https://docs.github.com/en/enterprise-server@3.18/admin/release-notes#3.18.7
https://docs.github.com/en/enterprise-server@3.19/admin/release-notes#3.19.4
https://www.wiz.io/blog/github-rce-vulnerability-cve-2026-3854