anonhaven

CVE-2026-1999

HIGH CVSS 4.0: 7,1 EPSS 0.03%
Обновлено 19 февраля 2026
GitHub
Параметр Значение
CVSS 7,1 (HIGH)
Уязвимые версии 3.18.0 — 3.19.2
Устранено в версии 3.17.11
Тип уязвимости CWE-863 (Неправильная авторизация)
Поставщик GitHub
Публичный эксплойт Нет

В GitHub Enterprise Server была обнаружена уязвимость неправильной авторизации, которая позволяла злоумышленнику объединить собственный запрос на включение в репозиторий, не имея принудительного доступа, используя обход авторизации в мутации Enable_auto_merge для запросов на вытягивание. Эта проблема затронула только репозитории, которые допускают разветвление, поскольку атака основана на открытии запроса на включение из разветвления, контролируемого злоумышленником, в целевой репозиторий. Эксплуатация была возможна только в определенных сценариях.

Для этого требовался статус чистого запроса на включение, и он применялся только к веткам без включенных правил защиты ветвей. Эта уязвимость затрагивала версии GitHub Enterprise Server до 3.19.2, 3.18.5 и 3.17.11 и была исправлена ​​в версиях 3.19.2, 3.18.5 и 3.17.11. Об этой уязвимости сообщили через программу GitHub Bug Bounty.

Показать оригинальное описание (EN)

An incorrect authorization vulnerability was identified in GitHub Enterprise Server that allowed an attacker to merge their own pull request into a repository without having push access by exploiting an authorization bypass in the enable_auto_merge mutation for pull requests. This issue only affected repositories that allow forking as the attack relies on opening a pull request from an attacker-controlled fork into the target repository. Exploitation was only possible in specific scenarios. It required a clean pull request status and only applied to branches without branch protection rules enabled. This vulnerability affected GitHub Enterprise Server versions prior to 3.19.2, 3.18.5, and 3.17.11, and was fixed in versions 3.19.2, 3.18.5, and 3.17.11. This vulnerability was reported via the GitHub Bug Bounty program.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-863 Incorrect Authorization (Неправильная авторизация)

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Github Enterprise_Server
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
 3.17.11
Github Enterprise_Server
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
 3.18.0 3.18.5
Github Enterprise_Server
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*
 3.19.0 3.19.2

Ссылки 3

https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.11
product-cna@github.com
https://docs.github.com/en/enterprise-server@3.18/admin/release-notes#3.18.5
product-cna@github.com
https://docs.github.com/en/enterprise-server@3.19/admin/release-notes#3.19.2
product-cna@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3854

GitHub

8,7

CVE-2026-1355

GitHub

6,0

CVE-2026-0573

GitHub

7,6

CVE-2025-13744

GitHub

8,4

CVE-2025-11892

GitHub

9,6