【事件】
安全机构 Wiz 披露了 GitHub 内部 Git 基础设施的一个关键注入漏洞(CVE-2026-3854)。
【技术细节】
任何经过身份验证的用户(甚至包括仅对自己仓库有权限的用户)只需通过标准 Git 客户端执行一次 push 操作,即可在 GitHub 后台服务器上执行任意命令。
【影响现状】
该漏洞影响 GitHub.com 和企业版服务器,目前 GitHub 已紧急完成修复。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
