GitHub - CVE-2026-4821
Date de publication :
Il s'agit d'une vulnérabilité d'injection de commandes OS dans la Management Console de GitHub Enterprise Server.
GitHub Enterprise Server est une version auto-hébergée de la plateforme GitHub. Elle permet aux organisations de déployer un environnement de gestion de code source, de collaboration et de CI/CD sur leur propre infrastructure.
Les champs de configuration du proxy (notamment http_proxy) ne neutralisent pas les métacaractères shell. Un administrateur de la Management Console peut soumettre une valeur de configuration contenant des métacaractères qui sont transmis sans filtrage à l'interpréteur de commandes du système.
Elle permet à un attaquant disposant d'un accès à la Management Console d'exécuter des commandes arbitraires avec les droits du processus serveur sur l'appliance GitHub Enterprise Server.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Exécution de code arbitraire (à distance)
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• GitHub Enterprise Server versions antérieures à 3.14.26
• GitHub Enterprise Server versions antérieures à 3.15.21
• GitHub Enterprise Server versions antérieures à 3.16.17
• GitHub Enterprise Server versions antérieures à 3.17.14
• GitHub Enterprise Server versions antérieures à 3.18.8
• GitHub Enterprise Server versions antérieures à 3.19.5
• GitHub Enterprise Server versions antérieures à 3.20.1
• GitHub Enterprise Server versions antérieures à 3.21 (toutes versions)
Solutions ou recommandations
• GitHub Enterprise Server version 3.15.21 et supérieures
• GitHub Enterprise Server version 3.16.17 et supérieures
• GitHub Enterprise Server version 3.17.14 et supérieures
• GitHub Enterprise Server version 3.18.8 et supérieures
• GitHub Enterprise Server version 3.19.5 et supérieures
• GitHub Enterprise Server version 3.20.1 et supérieures