VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая уязвимость CVE-2026-3854 в GitHub: RCE через git push

Критическая уязвимость CVE-2026-3854 в GitHub: RCE через git push

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена критическая уязвимость CVE-2026-3854 в GitHub — RCE возможен через один git push.

- Найдена компанией Wiz; GitHub исправил GitHub.com в течение двух часов.
- Причина — некорректная санитация push-опций: X-Stat использовал ';' как разделитель, что позволяло инъекцию и обход песочницы.
- Затронуты GitHub.com и GHES; выпущены патчи для ряда версий GHES — обновите серверы.

Рекомендую срочно установить обновления и проверить внутренние протоколы на инъекции.

Почему важно: в мульти‑тенантной архитектуре RCE даёт доступ к данным многих репозиториев.

Как Вы будете проверять инстансы?

#кибербезопасность #GitHub #RCE #инфобез

Последние комментарии

Комментариев пока нет.