毒された プッシュ: Git メタデータ内の隠れた欠陥が GitHub をリモートコード実行に曝露した方法
一見ありふれた git push コマンドは、従来考えられていたよりもはるかに危険なベクトルとして浮かび上がりました。GitHub インフラストラクチャ内で重大な脆弱性が発見され、日常的なコード操作が強力な悪用ポイントに変わってしまいました。 この異常は Wiz リサーチチームによって特定され、公開されました。20
タグ: CVE-2026-3854
AIによるリバースエンジニアリングがGitHubの重大度の高いバグを発見
出典:Klaus Ohlenschlaeger via Alamy Stock PhotoGitHubは昨日、GitHub Enterprise Serverで特定された重大度が高い(8.7 CVSS)脆弱性CVE-2026-3854を開示しました。この脆弱性により、リポジトリへのプッシュアクセス権を持つ攻撃者がリモ
GitHubの脆弱性により単一のGit Pushでリモートコード実行が可能
GitHubのインフラストラクチャの脆弱性により、攻撃者は標準的なgit pushコマンドだけを使用してバックエンドシステムでコードを実行できた可能性があります。 この脆弱性はGitHub.comとGitHub Enterprise Server (GHES)の両方に影響を与え、パッチが適用される前に数百
GitHub:本物に役立つAIアシスト版バグレポート。珍しい。ここはやるしかない。ウィズよ、この大金を受け取れ
Wizの研究者たちは、GitHubのgitインフラストラクチャの高い重大度の脆弱性を発見したおかげで、相応の報酬を得ることになった。この脆弱性により、遠隔攻撃者は単一のコマンドを使用してプライベートGitHubリポジトリへの完全な読み書きアクセス権を得ることができた。 Google傘下のセキュリティ企業であるWizは
GitHubが数百万個のプライベートリポジトリへのアクセスを許可したRCE脆弱性を修正
3月上旬、GitHubが、数百万個のプライベートリポジトリへのアクセスを攻撃者に許可する可能性があった重大なリモートコード実行脆弱性(CVE-2026-3854)にパッチを当てました。 この脆弱性は2026年3月4日に、サイバーセキュリティ企業Wizの研究者によってGitHubのバグ報奨プログラムを通じて報告されま
GitHubの重大なRCEバグが数百万のリポジトリを公開
現在修正済みの脆弱性により、認証されたユーザーは意図的に細工されたgit pushリクエストを通じて任意のコードを実行でき、GitHub.comおよびEnterprise Serverに影響を与えていました。 GitHubの重大なリ
GitHub.comおよびエンタープライズサーバーの脆弱性がリモートコード実行を許可
Wiz Researchは、GitHub内部のgitインフラストラクチャに深く組み込まれた重大なリモートコード実行(RCE)脆弱性であるCVE-2026-3854を特定しました。 この高い重大度の欠陥により、認証されたユーザーは標準的な任意のコマンドを実行できました。単一のgit pushコマンドを使用してバックエン