CVE-2026-8034— GitHub Enterprise Server 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-8034の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Server-side request forgery vulnerability in GitHub Enterprise Server notebook viewer via URL parser confusion
ソース: NVD (National Vulnerability Database)
脆弱性説明
A server-side request forgery (SSRF) vulnerability was identified in the GitHub Enterprise Server notebook viewer that allowed an attacker to access internal services by exploiting URL parser confusion between the validation layer and the HTTP request library. The hostname validation used a different URL parser than the request library, enabling a crafted URL to pass validation while directing the request to an unintended host. Exploitation required network access to the GitHub Enterprise Server instance. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.21 and was fixed in versions 3.16.18, 3.17.15, 3.18.9, 3.19.6, and 3.20.2. This vulnerability was reported via the GitHub Bug Bounty program.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GitHub Enterprise Server 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GitHub Enterprise Server是美国GitHub开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。 GitHub Enterprise Server 3.21之前版本存在安全漏洞,该漏洞源于URL解析器混淆,可能导致服务器端请求伪造攻击,允许攻击者访问内部服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| GitHub | Enterprise Server | 3.16.0 ~ 3.16.17 | - |
II. CVE-2026-8034の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-8034のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · GitHub · 2026-05-07 · 4 CVEs total
| CVE-2026-6736 | Authentication bypass vulnerability in GitHub Enterprise Server allowed creation of local | |
| CVE-2026-7541 | Denial of service vulnerability in GitHub Enterprise Server allowed service disruption via | |
| CVE-2026-8106 | Reflected HTML injection vulnerability in GitHub Enterprise Server Management Console logi |
IV. 関連脆弱性
同じ製品: Enterprise Server
- CVE-2026-8106
Reflected HTML injection vulnerability in GitHub Enterprise - CVE-2026-7541
Denial of service vulnerability in GitHub Enterprise Server - CVE-2026-6736
Authentication bypass vulnerability in GitHub Enterprise Ser - CVE-2026-5845
Improper authorization fallback allows scoped user-to-server - CVE-2026-3307
Authorization bypass in GitHub Enterprise Server secret scan
同じベンダー: GitHub
- CVE-2026-8106
Reflected HTML injection vulnerability in GitHub Enterprise - CVE-2026-7541
Denial of service vulnerability in GitHub Enterprise Server - CVE-2026-6736
Authentication bypass vulnerability in GitHub Enterprise Ser - CVE-2026-5845
Improper authorization fallback allows scoped user-to-server - CVE-2026-3307
Authorization bypass in GitHub Enterprise Server secret scan
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2026-8034へのコメント
まだコメントはありません