TokyoBlackHatNews

タグ: GitHub Enterprise Server

gbhackers.com

GitHub Enterprise Server 3.20.3が重大なセキュリティ上の欠陥に対処

GitHubはEnterprise Server(GHES)バージョン3.20.3をリリースし、攻撃者が内部サービスへのアクセス、権限昇格、機密データの抽出を可能にする複数の重大・高深刻度の脆弱性に対処しました。 2026年5月26日に公開されたこのアップデートでは、管理者がパッチを適用する前に暗号署名キーをローテー
cyberpress.org

GitHub Enterprise Server 3.20.3が重大な脆弱性を修正

GitHubはEnterprise Serverバージョン3.20.3をリリースし、2件の重大な深刻度の脆弱性、2件の高深刻度の欠陥、およびいくつかの運用上のバグに対処しました。 重大な問題の1つはアップグレード前にGPGキーの手動ローテーションが必要なため、管理者は直ちに対応するよう求められています。 今回のリリー
meterpreter.org

毒された プッシュ: Git メタデータ内の隠れた欠陥が GitHub をリモートコード実行に曝露した方法

一見ありふれた git push コマンドは、従来考えられていたよりもはるかに危険なベクトルとして浮かび上がりました。GitHub インフラストラクチャ内で重大な脆弱性が発見され、日常的なコード操作が強力な悪用ポイントに変わってしまいました。 この異常は Wiz リサーチチームによって特定され、公開されました。20
gbhackers.com

GitHub.comおよびエンタープライズサーバーの脆弱性がリモートコード実行を許可

Wiz Researchは、GitHub内部のgitインフラストラクチャに深く組み込まれた重大なリモートコード実行(RCE)脆弱性であるCVE-2026-3854を特定しました。 この高い重大度の欠陥により、認証されたユーザーは標準的な任意のコマンドを実行できました。単一のgit pushコマンドを使用してバックエン