PT-2026-34210 · Github · Github Enterprise Server
Seokchan Yoon
·
Publicado
2026-04-21
·
Atualizado
2026-04-26
·
CVE-2026-4821
CVSS v4.0
8.1
Alta
| Vetor | AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N |
Name of the Vulnerable Software and Affected Versions
GitHub Enterprise Server versões anteriores a 3.21
Description
Uma neutralização inadequada de elementos especiais permite que um administrador autenticado do Management Console execute comandos arbitrários do SO. Isso ocorre por meio de injeção de metacaracteres de shell em campos de configuração de proxy, como
http proxy. A exploração requer acesso à instância e privilégios de administrador no Management Console.Recommendations
Atualize para as versões 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21 ou 3.14.26.
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server