PT-2026-34209 · Github · Github Enterprise Server
Ahacker1
+1
·
Publicado
2026-04-21
·
Atualizado
2026-04-26
·
CVE-2026-4296
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
GitHub Enterprise Server versões anteriores a 3.21
Description
Uma expressão regular incorreta permite que um invasor ignore a validação da URI de redirecionamento OAuth. Um invasor com conhecimento da URL de retorno registrada de um aplicativo OAuth de primeira parte pode criar um link de autorização malicioso. Se uma vítima clicar nesse link, o código de autorização OAuth é redirecionado para um domínio controlado pelo invasor, potencialmente concedendo acesso não autorizado à conta da vítima com base nos escopos concedidos ao aplicativo OAuth.
Recommendations
Atualizar para a versão 3.20.1
Atualizar para a versão 3.19.5
Atualizar para a versão 3.18.8
Atualizar para a versão 3.17.14
Atualizar para a versão 3.16.17
Atualizar para a versão 3.15.21
Atualizar para a versão 3.14.26
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server