Critical GitHub.com and Enterprise Server RCE Vulnerability Enables Full Server Compromise
28/04/2026-20:30 28/04/2026-20:35 מחשבים וטכנולוגיה Cyber Security News דיווח
A critical remote code execution (RCE) vulnerability tracked as CVE-2026-3854 in GitHub’s internal git infrastructure that could have allowed any authenticated user to compromise backend servers, access millions of private repositories, and, in the c
סיכום מאמרחשיפה: פגיעות אבטחה קריטית ב-GitHub מאפשרת השתלטות מלאה על השרת. פגיעות RCE קריטית, המסומנת כ-CVE-2026-3854, התגלתה בתשתית ה-git הפנימית של GitHub, המאפשרת לכל משתמש מאומת להשתלט על שרתי הבסיס, לגשת למיליוני מאגרים פרטיים ולהשיג גישה למידע רגיש. הפגיעות נמצאה ב-GitHub.com וב-GitHub Enterprise Server, והיא מאפשרת ביצוע קוד מרוחק (RCE) על השרתים. החוקרים מציינים כי הפגיעות עלולה הייתה לאפשר לתוקף לגשת למאגרים פרטיים, לגנוב מידע רגיש ולהשתלט על השרתים. GitHub כבר תיקנה את הפגיעות ופרסמה עדכון אבטחה. משתמשים מומלצים לעדכן את השרתים שלהם לגרסה האחרונה כדי למנוע ניצול של הפגיעות. הפגיעות מדורגת כקריטית ומהווה סיכון גבוה לפרטיות ואבטחת המידע.
