CVE-2026-5921

Name of the Vulnerable Software and Affected Versions GitHub Enterprise Server versões anteriores a 3.21

Description Uma falsificação de solicitação do lado do servidor (SSRF) permite que um invasor extraia variáveis de ambiente sensíveis de uma instância por meio de um ataque de canal lateral de temporização contra o serviço de renderização de notebooks. Quando o modo privado está desativado, o visualizador de notebooks segue redirecionamentos HTTP sem revalidar o host de destino, permitindo SSRF não autenticado para serviços internos. Ao encadear o endpoint de redirecionamento aberto da instância por meio de um redirecionamento externo para alcançar serviços internos e usar consultas de filtro regex contra uma API interna para medir diferenças no tempo de resposta, um invasor pode inferir valores secretos caractere por caractere.

Recommendations Atualizar para a versão 3.14.26 Atualizar para a versão 3.15.21 Atualizar para a versão 3.16.17 Atualizar para a versão 3.17.14 Atualizar para a versão 3.18.8 Atualizar para a versão 3.19.5 Atualizar para a versão 3.20.1 Ativar o modo privado para evitar que o visualizador de notebooks siga redirecionamentos para serviços internos.