CVE-2026-3307

Nome do Software Vulnerável e Versões Afetadas GitHub Enterprise Server versões anteriores a 3.21

Descrição Uma falha de bypass de autorização permite que um invasor com acesso de administrador em um repositório modifique a lista de revisores de bypass delegados da proteção de push de varredura de segredos em outro repositório. Isso ocorre ao manipular o parâmetro owner id no corpo da requisição. Embora a autorização seja verificada em relação ao repositório na URL, a ação é aplicada ao repositório especificado no corpo da requisição. O impacto é limitado à atribuição de usuários confiáveis existentes como revisores de bypass e não permite a adição de usuários externos arbitrários.

Recomendações Atualizar para a versão 3.14.25 Atualizar para a versão 3.15.20 Atualizar para a versão 3.16.16 Atualizar para a versão 3.17.13 Atualizar para a versão 3.18.7 Atualizar para a versão 3.19.4 Atualizar para a versão 3.20.1