| Produkt | GitHub Enterprise Server – wersje 3.20.x wcześniejsze niż 3.20.3 GitHub Enterprise Server – wersje 3.19.x wcześniejsze niż 3.19.7 GitHub Enterprise Server – wersje 3.18.x wcześniejsze niż 3.18.10 GitHub Enterprise Server – wersje 3.17.x wcześniejsze niż 3.17.16 GitHub Enterprise Server – wersje 3.16.x wcześniejsze niż 3.16.19 |
| Numer CVE | CVE-2026-9312 |
| Krytyczność | 9.2/10 |
| CVSS | AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| Opis | W systemie GitHub Enterprise Server zidentyfikowano lukę w zabezpieczeniach umożliwiającą fałszowanie żądań po stronie serwera (SSRF), która umożliwiała nieuwierzytelnionemu atakującemu wysyłanie zmodyfikowanych żądań do usług wewnętrznych poprzez wykorzystanie niewystarczającej walidacji danych wejściowych w punkcie końcowym przesyłania. Wstrzykując zawartość ścieżki przemierzania do parametrów żądania, atakujący mógł ominąć zamierzony przepływ żądań i przekierować wewnętrzne wywołania API, potencjalnie uzyskując dostęp do usług wewnętrznych i ujawniając poufne dane uwierzytelniające. |
| Numer CVE | CVE-2026-43284 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Opis | W jądrze Linuksa usunięto następującą lukę w zabezpieczeniach: xfrm: esp: unikanie deszyfrowania w miejscu współdzielonych fragmentów skb. MSG_SPLICE_PAGES może dołączać strony z potoku bezpośrednio do skb. TCP oznacza takie skb znacznikiem SKBFL_SHARED_FRAG po funkcji skb_splice_from_iter(), więc późniejsze ścieżki, które mogą modyfikować dane pakietu, mogą najpierw utworzyć prywatną kopię. Ścieżki dołączania datagramów IPv4/IPv6 nie ustawiały tej flagi podczas łączenia stron w skb UDP. W rezultacie pakiet ESP-in-UDP utworzony ze współdzielonych stron potoku wygląda jak zwykły, niesklonowany, nieliniowy skb. |
| Numer CVE | CVE-2026-43500 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | W jądrze Linux usunięto następującą lukę w zabezpieczeniach: rxrpc: Również cofanie udostępniania pakietów DATA/RESPONSE, gdy obecne są fragmenty stronicowane Obsługa pakietów DATA w rxrpc_input_call_event() i obsługa RESPONSE w rxrpc_verify_response() kopiują skb do liniowego przed wywołaniem operacji bezpieczeństwa tylko wtedy, gdy skb_cloned() ma wartość true. Skb, który nie jest klonowany, ale nadal przenosi zewnętrznie należące fragmenty stronicowane (np. SKBFL_SHARED_FRAG ustawione przez splice() do gniazda UDP przez __ip_append_data lub połączony skb_has_frag_list()) przechodzi przez ścieżkę odszyfrowywania w miejscu, która wiąże strony fragmentów bezpośrednio z AEAD/skcipher SGL przez skb_to_sgvec(). |
| Numer CVE | CVE-2026-8606 |
| Krytyczność | 7.0/10 |
| CVSS | AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:H/SI:H/SA:N |
| Opis | W GitHub Enterprise Server zidentyfikowano lukę w zabezpieczeniach SSRF (Server-Side Request Forgery), która umożliwiała atakującemu wysyłanie żądań HTTP do usług wewnętrznych za pośrednictwem funkcji wyszukiwania pakietów w ostrzeżeniach bezpieczeństwa. Kierując żądania do wewnętrznej usługi zarządzania i mierząc czas odpowiedzi, atakujący mógł wywnioskować wartości wrażliwych zmiennych środowiskowych, w tym tajnych kluczy podpisu i kluczy prywatnych. Wykorzystanie luki wymagało włączenia pakietów GitHub; na instancjach nieuruchomionych w trybie prywatnym luka była możliwa do wykorzystania bez uwierzytelnienia, w przeciwnym razie każdy uwierzytelniony użytkownik mógł ją wykorzystać. |
| Aktualizacja | TAK |
| Link | https://docs.github.com/en/enterprise-server@3.16/admin/release-notes https://docs.github.com/en/enterprise-server@3.17/admin/release-notes https://docs.github.com/en/enterprise-server@3.18/admin/release-notes https://docs.github.com/en/enterprise-server@3.19/admin/release-notes https://docs.github.com/en/enterprise-server@3.20/admin/release-notes |
GitHub publikuje aktualizacje dla swoich produktów. (P26-205)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny