CVE-2026-5845

Name of the Vulnerable Software and Affected Versions GitHub Enterprise Server versões anteriores a 3.21

Description Um problema de autorização inadequada existe na autorização de tokens de usuário para servidor (ghu ) com escopo. Um invasor autenticado pode acessar repositórios privados fora do escopo de instalação pretendido, potencialmente realizando operações de escrita. Isso ocorre devido a um fallback de autorização que trata uma instalação revogada ou excluída como um contexto de instalação global, o que pode ser combinado com o tempo de revogação do token e a atribuição de push SSH para obter e reutilizar um token com escopo de vítima.

Recommendations Atualize para a versão 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21 ou 3.14.26.