Критическая уязвимость CVE-2026-3854 в GitHub: RCE через git push

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена критическая уязвимость CVE-2026-3854 в GitHub — RCE возможен через один git push.
- Найдена компанией Wiz; GitHub исправил GitHub.com в течение двух часов.
- Причина — некорректная санитация push-опций: X-Stat использовал ';' как разделитель, что позволяло инъекцию и обход песочницы.
- Затронуты GitHub.com и GHES; выпущены патчи для ряда версий GHES — обновите серверы.
Рекомендую срочно установить обновления и проверить внутренние протоколы на инъекции.
Почему важно: в мульти‑тенантной архитектуре RCE даёт доступ к данным многих репозиториев.
Как Вы будете проверять инстансы?
#кибербезопасность #GitHub #RCE #инфобез


Последние комментарии
Комментариев пока нет.