現在修正済みの脆弱性により、認証されたユーザーは意図的に細工されたgit pushリクエストを通じて任意のコードを実行でき、GitHub.comおよびEnterprise Serverに影響を与えていました。
GitHubの重大なリモートコード実行(RCE)脆弱性により、攻撃者はGitHub.comおよびGitHub Enterprise Server上で任意のコードを実行できる可能性がありました。
Wizの研究者によって発見されたこの現在修正済みのバグは、GitHubがサーバー側の「git push」操作を処理する方法を悪用していました。標準的なGit push内に悪意のある入力を細工することで、認証されたユーザーはGitHubのバックエンドGit処理パイプラインを通じて任意のコマンドを実行できていました。
GitHubはこの発見の深刻さを認め、CISOAlexis Walesは「このレベルと深刻度の発見は稀であり、当社のバグ報奨金プログラムで最高レベルの報奨の対象となります」とコメントしました。
GitHubは報告されてから数時間以内にGitHub.com上の問題を修正し、GitHub Enterprise Serverの全サポート対象バージョン向けのパッチをリリースしました。しかし、Wizは公開時点で88%のEnterprise Serverインスタンスがインターネット上で脆弱な状態にあったと述べています。
GitHubのgit push処理の欠陥
この脆弱性はCVE-2026-3854として追跡されており、GitHubがバックエンドGitインフラストラクチャ内でgit pushリクエストを処理する方法に由来していました。Wizによると、問題はX-STATと呼ばれる内部コンポーネントが関与しており、このコンポーネントはGitHubのサーバー側Git操作の処理パスに存在しています。
Wizの研究者は、特別に細工されたgit pushがX-STATに悪意を持って構造化された入力を渡す可能性があることを発見しました。そこではバックエンドコマンド実行に組み込まれる前に、それが安全に処理されていませんでした。この処理はGitHubのリポジトリイベントの通常の処理の一部としてサーバー側で発生するため、入力はそのパイプライン内でコマンドがどのように構築または実行されるかに影響を与える可能性がありました。
この脆弱性は10点中8.8という重大度の高いCVSSスコアを受け、GitHub Enterprise Serverバージョン3.14.25~3.20.0で修正されました。GitHubによってこの脆弱性は「コマンドインジェクション」問題として分類され、「コマンドで使用される特殊要素の不適切な無効化」に起因していました。
この脆弱性の発見にはAIが使用されたと報道されており、 IDA MCP(AI強化)リバースエンジニアリングツール群を使用していました。Wizの研究者Sagi Tzadikはブログ投稿で「これはクローズドソースバイナリでAIを使用して発見された最初の重大な脆弱性の一つであり、これらの欠陥がどのように識別されるかの転換を強調しています」と述べました。「基盤となるシステムの複雑さにもかかわらず、この脆弱性は非常に簡単に悪用することができます。」
テナント全体にわたる完全な侵害
その分析において、Wizは初期のコマンド実行から影響を受けたシステム上の完全なリモートコード実行へのエスカレーション方法について詳細に説明しました。
「GitHub.com上では、この脆弱性は共有ストレージノード上でのリモートコード実行を許可していました。他のユーザーと組織に属する数百万の公開および非公開リポジトリが影響を受けたノードで利用可能であることを確認しました」とTzadikは述べ、自己ホスト環境ではその影響はさらに深刻であることを付け加えました。GitHub Enterprise Server上では、この脆弱性はホストされているすべてのリポジトリおよび内部シークレットへのアクセスを含む、完全なサーバー侵害を許可していました。
Wizはエクスプロイトのテスト中に他のテナントのリポジトリの内容にアクセスしなかったことを確認しました。「自分たちのテストアカウントのみを使用してテナント間の露出を検証し、gitユーザーのファイルシステム権限がノード上のあらゆるリポジトリを読み取ることを許可することを確認しました」とTzadikは付け加えました。
GitHubはセキュリティブログ投稿で修復手順と完全な技術詳細を共有し、「GitHub Enterprise Cloud、Enterprise Managed UsersがあるGitHub Enterprise Cloud、Data ResidencyがあるGitHub Enterprise Cloud、およびgithub.comは2026年3月4日にパッチが適用されました。これらのいずれかのユーザーからのアクションは不要です」と付け加えました。
GitHub Enterprise Serverユーザーは、すべてのサポート対象バージョンで利用可能な修正で直ちにパッチを適用するよう促されました。
