Security News

Cybersecurity news aggregator

🔄
MEDIUM Updates NCSC Netherlands

NCSC-2026-0067 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server

github
  • What: GitHub has patched two vulnerabilities in GitHub Enterprise Server.
  • Impact: Unauthorized users could merge pull requests and upload unauthorized content to migration exports.
  • Affected: GitHub Enterprise Server versions before 3.20, 3.19.2, 3.18.5, and 3.17.11.
  • Patch: The vulnerabilities are fixed in the mentioned versions.
Read Full Article →

GitHub heeft kwetsbaarheden verholpen in GitHub Enterprise Server (Specifiek voor versies vóór 3.20, 3.19.2, 3.18.5 en 3.17.11). De eerste kwetsbaarheid betreft een autorisatieprobleem dat het mogelijk maakte voor aanvallers om ongeautoriseerde pull-requests samen te voegen in repositories die fork-ondersteuning bieden. De tweede kwetsbaarheid betreft een ontbrekende autorisatie die aanvallers in staat stelde om ongeautoriseerde inhoud te uploaden naar de migratie-export van een andere gebruiker. Beide kwetsbaarheden zijn opgelost in de genoemde versies.

Related Articles

HIGH [NEU] [hoch] Microsoft GitHub Enterprise: Mehrere Schwachstellen BSI Germany HIGH [NEU] [hoch] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen BSI Germany HIGH [NEU] [mittel] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen BSI Germany HIGH [NEU] [hoch] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn