Multiple vulnerabilities in Microsoft GitHub Enterprise Server (CVSS 8.8) allow a remote authenticated attacker to manipulate files and execute arbitrary code. Affected versions are all releases prior to 3.14.24, 3.15.19, 3.16.15, 3.17.12, 3.18.6, and 3.19.3. A mitigation is available, though specific patch versions or workaround details are not provided in the advisory.
[WID-SEC-2026-0685] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung GitHub ist ein netzbasierter Dienst zur Versionsverwaltung fĂĽr Software-Entwicklungsprojekte. Produkte 10.03.2026 Microsoft GitHub Enterprise Server <3.14.24 Microsoft GitHub Enterprise Server <3.15.19 Microsoft GitHub Enterprise Server <3.16.15 Microsoft GitHub Enterprise Server <3.17.12 Microsoft GitHub Enterprise Server <3.18.6 Microsoft GitHub Enterprise Server <3.19.3 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um Dateien zu manipulieren und um beliebigen Code auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben