Kritična ranjivost CVE-2026-3854 u GitHub: RCE putem git push

Kolege, želim skrenuti pažnju iz oblasti sajber bezbednosti: otkrivena je kritična ranjivost CVE-2026-3854 u GitHub — RCE je moguć putem jednog git push.
- Otkrila kompanija Wiz; GitHub je ispravio GitHub.com u roku od dva sata.
- Uzrok — nekorektna sanitacija push-opcija: X-Stat je koristio ';' kao razdelnik, što je omogućavalo injekciju i zaobilaženje sandboxa.
- Pogođeni GitHub.com i GHES; objavljeni su pečevi za više verzija GHES — ažurirajte servere.
Preporučujem hitno instaliranje ažuriranja i proveru internih protokola na injekcije.
Zašto je važno: u multi-tenant arhitekturi RCE omogućava pristup podacima mnogih repozitorijuma.
Kako ćete proveravati instance?
#sajberbezbednost #GitHub #RCE #infobez


Poslednji komentari
Još nema komentara.