PT-2026-38594 · Github · Github Enterprise Server

R31N

Publicado

2026-05-07

Atualizado

2026-05-10

CVE-2026-8034

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas GitHub Enterprise Server versões anteriores a 3.21

Description Um problema de server-side request forgery (SSRF) existe no visualizador de notebooks. Isso ocorre devido a uma confusão do analisador de URL entre a camada de validação e a biblioteca de requisição HTTP, onde a validação do hostname utiliza um analisador diferente da biblioteca de requisição. Isso permite que uma URL manipulada ignore a validação e direcione requisições para serviços internos não pretendidos. A exploração requer acesso de rede à instância.

Recommendations Atualizar para a versão 3.16.18 Atualizar para a versão 3.17.15 Atualizar para a versão 3.18.9 Atualizar para a versão 3.19.6 Atualizar para a versão 3.20.2 Atualizar para a versão 3.21 ou posterior

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-436

Identificadores relacionados

CVE-2026-8034

Produtos afetados

Github Enterprise Server

PT-2026-38594 · Github · Github Enterprise Server

CVE-2026-8034

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10