Github CVE-2026-3854 RCE CVSS8.7 允许 git push 远程执行代码
🐟
·
2026-04-29
·
via LINUX DO - 最新话题
The Hacker News Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via... CVE-2026-3854 (CVSS 8.7) enabled GitHub RCE via git push, risking cross-tenant access to millions of repositories. [!quote]+ 网络安全研究人员披露了一个影响 GitHub 与 GitHub 企业服务器的关键安全漏洞的细节,该漏洞可让通过身份验证的用户通过单个 "git push "命令执行远程代码。 该缺陷被追踪为 CVE-2026-3854(CVSS 得分:8.7),是一个命令注入案例,攻击者可以通过推送访问存储库的权限在实例上实现远程代码执行。 nvd.nist.gov NVD - CVE-2026-3854 1 个帖子 - 1 位参与者 阅读完整话题
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。