GitHub - CVE-2026-9312

Date de publication :

Il s'agit d'une vulnérabilité de type Server-Side Request Forgery dans un endpoint d'upload de GitHub Enterprise Server.

La validation des paramètres de la requête est insuffisante et ne filtre pas les séquences de traversée de chemin injectées par l'attaquant. Un attaquant non authentifié disposant d'un accès réseau à l'instance peut détourner le flux de traitement interne et contraindre le serveur à émettre des requêtes vers des services internes normalement inaccessibles. Cette redirection permet d'atteindre des API internes et d'en extraire des credentials sensibles.

Elle permet une atteinte à la confidentialité des données par accès non autorisé aux services internes et exposition de credentials de l'instance.

CVE-2026-9312

[Score CVSS v3.1 : 8.1]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Atteinte à la confidentialité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-918 : Server-Side Request Forgery (SSRF)

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Élevée
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   GitHub Enterprise Server, toutes versions antérieures à 3.16.20 (branche 3.16)
•   GitHub Enterprise Server, toutes versions antérieures à 3.17.17 (branche 3.17)
•   GitHub Enterprise Server, toutes versions antérieures à 3.18.11 (branche 3.18)
•   GitHub Enterprise Server, toutes versions antérieures à 3.19.8 (branche 3.19)
•   GitHub Enterprise Server, toutes versions antérieures à 3.20.4 (branche 3.20)
•   GitHub Enterprise Server, toutes versions antérieures à 3.21.1 (branche 3.21)
•   GitHub Enterprise Server, toutes versions de la branche 3.22 et antérieures à la correction (toutes versions antérieures à 3.22 selon l'éditeur)

Solutions ou recommandations

•   GitHub Enterprise Server version 3.16.20 et supérieures (branche 3.16)
•   GitHub Enterprise Server version 3.17.17 et supérieures (branche 3.17)
•   GitHub Enterprise Server version 3.18.11 et supérieures (branche 3.18)
•   GitHub Enterprise Server version 3.19.8 et supérieures (branche 3.19)
•   GitHub Enterprise Server version 3.20.4 et supérieures (branche 3.20)
•   GitHub Enterprise Server version 3.21.1 et supérieures (branche 3.21)

Liens