概要
GitHub Enterprise Server(GHES)に リモート コード 実行 脆弱性 が 発見 されました。git push 操作 時 に ユーザー が 指定 する push option 値 が 内部 サービス ヘッダ に 含まれる 際、適切 な サニタイズ が 行われません。
内部 ヘッダ フォーマット が 使用 する デリミタ 文字 が ユーザー 入力 にも 含まれる 可能性 が ある ため、攻撃者 は 細工 した push option 値 を 通じて 追加 の メタデータ フィールド を インジェクト できます。リポジトリ へ の push 権限 を 持つ 攻撃者 が この 脆弱性 を 悪用 でき、GitHub Bug Bounty プログラム 経由 で 報告 されました。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.8 (High) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低(push 権限) |
| ユーザ関与 | なし |
| CWE | CWE-77 (コマンド インジェクション) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| GitHub Enterprise Server | GitHub | 3.14.24 未満 |
| GitHub Enterprise Server | GitHub | 3.15.19 未満 |
| GitHub Enterprise Server | GitHub | 3.16.15 未満 |
| GitHub Enterprise Server | GitHub | 3.17.12 未満 |
| GitHub Enterprise Server | GitHub | 3.18.6 未満 |
| GitHub Enterprise Server | GitHub | 3.19.3 未満 |
修正 バージョン と 回避策
- 各バージョン 系列 の セキュリティ パッチ を 適用 して ください
- GHES 3.14.24, 3.15.19, 3.16.15, 3.17.12, 3.18.6, 3.19.3 で 修正 済み
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。