CVE-2026-9312

Nome do Software Vulnerável e Versões Afetadas GitHub Enterprise Server versões anteriores a 3.22

Description Um problema de server-side request forgery (SSRF) existe onde um invasor não autenticado pode enviar solicitações manipuladas para serviços internos devido à validação insuficiente de entrada em um endpoint de upload. Ao injetar conteúdo de path traversal em parâmetros de solicitação, um invasor pode ignorar o fluxo de solicitação pretendido e redirecionar chamadas de API internas, o que pode levar ao acesso a serviços internos e à exposição de credenciais confidenciais. SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer solicitações para um local não pretendido.

Recommendations Atualizar para a versão 3.16.20 Atualizar para a versão 3.17.17 Atualizar para a versão 3.18.11 Atualizar para a versão 3.19.8 Atualizar para a versão 3.20.4 Atualizar para a versão 3.21.1