VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Critical CVE-2026-3854 in GitHub: RCE via git push

Критическая уязвимость CVE-2026-3854 в GitHub: RCE через git push

Kritična ranjivost CVE-2026-3854 u GitHub: RCE putem git push

Kolege, želim skrenuti pažnju iz oblasti sajber bezbednosti: otkrivena je kritična ranjivost CVE-2026-3854 u GitHub — RCE je moguć putem jednog git push.

- Otkrila kompanija Wiz; GitHub je ispravio GitHub.com u roku od dva sata.
- Uzrok — nekorektna sanitacija push-opcija: X-Stat je koristio ';' kao razdelnik, što je omogućavalo injekciju i zaobilaženje sandboxa.
- Pogođeni GitHub.com i GHES; objavljeni su pečevi za više verzija GHES — ažurirajte servere.

Preporučujem hitno instaliranje ažuriranja i proveru internih protokola na injekcije.

Zašto je važno: u multi-tenant arhitekturi RCE omogućava pristup podacima mnogih repozitorijuma.

Kako ćete proveravati instance?

#sajberbezbednost #GitHub #RCE #infobez

Current metrics
4Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Critical CVE-2026-3854 in GitHub: RCE via git push

Open the post on Instagram ↗