CVE-2026-9312: критична вразливість SSRF у GitHub Enterprise Server

Вразливість SSRF у GitHub Enterprise Server дозволяє неавторизованим атакам отримати доступ до внутрішніх сервісів. Оновіть сервер до виправлених версій для захисту.
CVE-2026-9312CVSS 9.2General

CVE-2026-9312: критична вразливість SSRF у GitHub Enterprise Server

Вразливість SSRF у GitHub Enterprise Server дозволяє неавторизованим атакам отримати доступ до внутрішніх сервісів. Оновіть сервер до виправлених версій для захисту.

CVSS
9.2 CRITICAL
EPSS
92.99%
Активно використовується
немає в KEV
Продукт
enterprise server

Що відомо

Виявлено вразливість серверного запиту (SSRF) у GitHub Enterprise Server, що дозволяє неавторизованому зловмиснику надсилати спеціально сформовані запити до внутрішніх сервісів через недостатню перевірку вхідних даних на точці завантаження. Зловмисник може обходити стандартний потік запитів і отримувати доступ до внутрішніх API, що загрожує витоком конфіденційних даних.

Бізнес-вплив

Ця критична вразливість може призвести до несанкціонованого доступу до внутрішніх сервісів і конфіденційної інформації, що ставить під загрозу безпеку корпоративної інфраструктури. Вразливість торкнулася всіх версій GitHub Enterprise Server до 3.22, що вимагає термінового реагування для запобігання потенційним атакам і витокам даних.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити версію GitHub Enterprise Server і оновити її до однієї з виправлених версій (3.17.17, 3.18.11, 3.19.8, 3.20.4 або 3.21.2). Якщо оновлення наразі неможливе, слід обмежити доступ до сервера, переглянути журнали на предмет підозрілої активності та посилити контроль вхідних запитів. Рекомендується також ознайомитися з офіційними рекомендаціями GitHub та впровадити додаткові заходи безпеки.

Джерела