The Hacker News
Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via...
CVE-2026-3854 (CVSS 8.7) enabled GitHub RCE via git push, risking cross-tenant access to millions of repositories.
[!quote]+
网络安全研究人员披露了一个影响 GitHub 与 GitHub 企业服务器的关键安全漏洞的细节,该漏洞可让通过身份验证的用户通过单个 "git push "命令执行远程代码。
该缺陷被追踪为 CVE-2026-3854(CVSS 得分:8.7),是一个命令注入案例,攻击者可以通过推送访问存储库的权限在实例上实现远程代码执行。
nvd.nist.gov
NVD - CVE-2026-3854
1 个帖子 - 1 位参与者
来源: linux.do查看原文