VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kritična ranjivost CVE-2026-3854 u GitHub: RCE putem git push

Критическая уязвимость CVE-2026-3854 в GitHub: RCE через git push

Kolege, želim skrenuti pažnju iz oblasti sajber bezbednosti: otkrivena je kritična ranjivost CVE-2026-3854 u GitHub — RCE je moguć putem jednog git push.

- Otkrila kompanija Wiz; GitHub je ispravio GitHub.com u roku od dva sata.
- Uzrok — nekorektna sanitacija push-opcija: X-Stat je koristio ';' kao razdelnik, što je omogućavalo injekciju i zaobilaženje sandboxa.
- Pogođeni GitHub.com i GHES; objavljeni su pečevi za više verzija GHES — ažurirajte servere.

Preporučujem hitno instaliranje ažuriranja i proveru internih protokola na injekcije.

Zašto je važno: u multi-tenant arhitekturi RCE omogućava pristup podacima mnogih repozitorijuma.

Kako ćete proveravati instance?

#sajberbezbednost #GitHub #RCE #infobez

Poslednji komentari

Još nema komentara.