搜索结果
关于「enterprise_server」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-9312 | GitHub Enterprise Server 中的服务器端请求伪造漏洞允许通过上传端点中的路径遍历访问内部服务 (CVE-2026-9312) | 2026-05-27 | ||
| AVD-2026-8606 | 通过咨询包 URL 端点在 GitHub Enterprise Server 中进行服务器端请求伪造 (CVE-2026-8606) | 2026-05-27 | ||
| AVD-2026-8106 | GitHub Enterprise Server 反射型HTML注入漏洞(CVE-2026-8106) | 2026-05-08 | ||
| AVD-2026-8034 | GitHub Enterprise Server notebook viewer SSRF(CVE-2026-8034) | 2026-05-08 | ||
| AVD-2026-7541 | GitHub Enterprise Server JSON解析DoS(CVE-2026-7541) | 2026-05-08 | ||
| AVD-2026-6736 | GHES 3.21前版本认证绕过漏洞(CVE-2026-6736) | 2026-05-08 | ||
| AVD-2026-5512 | GitHub Enterprise Server 中的不当授权漏洞允许通过移动上传策略 API 泄露私有存储库名称 (CVE-2026-5512) | 2026-04-22 | ||
| AVD-2026-5845 | 不正确的授权回退允许 GitHub Enterprise Server 中范围内的用户到服务器令牌安装逃逸 (CVE-2026-5845) | 2026-04-22 | ||
| AVD-2026-4821 | GitHub Enterprise Server 管理控制台配置 API 中发现代理配置命令注入漏洞 (CVE-2026-4821) | 2026-04-22 | ||
| AVD-2026-5921 | GitHub Enterprise Server 中的服务器端请求伪造允许通过定时旁路攻击提取敏感环境变量 (CVE-2026-5921) | 2026-04-22 | ||
| AVD-2026-4296 | GitHub Enterprise Server 中的不正确正则表达式漏洞允许通过 OAuth 回调 URL 验证绕过对用户帐户进行未经授权的访问 (CVE-2026-4296) | 2026-04-22 | ||
| AVD-2026-3307 | GitHub Enterprise Server 秘密扫描推送保护中的授权绕过允许对委托绕过审阅者进行跨存储库修改 (CVE-2026-3307) | 2026-04-22 | ||
| AVD-2026-3582 | GHES 搜索 API 授权绕过漏洞(CVE-2026-3582) | 2026-03-11 | ||
| AVD-2026-2266 | GitHub Enterprise Server 中发现了不正确的输入无效化漏洞,该漏洞允许通过任务列表内容进行跨站点脚本编写并启用任意 HTML 注入 (CVE-2026-2266) | 2026-03-11 | ||
| AVD-2026-3854 | GitHub Enterprise Server Push Option 命令注入 RCE(CVE-2026-3854) | 2026-03-11 | ||
| AVD-2026-3306 | GitHub Enterprise Server 越权修改元数据漏洞(CVE-2026-3306) | 2026-03-11 | ||
| AVD-2026-1999 | github enterprise server授权检查错误漏洞(CVE-2026-1999) | 2026-02-19 | ||
| AVD-2026-1355 | github enterprise server授权检查缺失漏洞(CVE-2026-1355) | 2026-02-19 | ||
| AVD-2026-0573 | GitHub Enterprise Server 中发现 HTTP 重定向漏洞处理不当,该漏洞允许授权令牌泄露并启用远程代码执行 (CVE-2026-0573) | 2026-02-19 | ||
| AVD-2025-13744 | GitHub Enterprise Server 安全漏洞(CVE-2025-13744) | 2026-01-07 | ||
| AVD-2025-14046 | HTML 清理不充分导致用户控制的 DOM 元素覆盖服务器初始化的数据岛并触发意外的服务器端 POST 请求 (CVE-2025-14046) | 2025-12-12 | ||
| AVD-2025-11578 | GitHub Enterprise Server 中的预接收挂钩路径冲突漏洞允许权限升级 (CVE-2025-11578) | 2025-11-11 | ||
| AVD-2025-11892 | GitHub Enterprise Server 问题搜索中发现基于 DOM 的跨站点脚本允许权限升级和未经授权的工作流触发器 (CVE-2025-11892) | 2025-11-11 | ||
| AVD-2025-8447 | github enterprise server通过用户控制密钥绕过授权机制漏洞(CVE-2025-8447) | 2025-08-26 | ||
| AVD-2025-6981 | 在GitHub Enterprise Server中确定了错误的授权漏洞,该服务器允许未经授权的读取访问(CVE-2025-6981) | 2025-07-16 | ||
| AVD-2025-6600 | GitHub Enterprise Server信息披露漏洞通过搜索API(CVE-2025-6600)公开私人存储库名称 | 2025-07-02 | ||
| AVD-2025-3124 | 在GitHub Enterprise Server中确定了缺少的授权漏洞,该服务器允许未经授权访问私人存储库名称(CVE-2025-3124) | 2025-04-18 | ||
| AVD-2025-3246 | Markdown Math Sanitization旁路允许特权升级和未经授权的工作流触发器(CVE-2025-3246) | 2025-04-18 | ||
| AVD-2025-3509 | 在GitHub Enterprise Server中确定了远程挂钩远程代码执行漏洞,允许特权升级(CVE-2025-3509) | 2025-04-18 | ||
| AVD-2025-23369 | GitHub Enterprise Server 中加密签名验证不当导致通过不当验证进行签名欺骗 (CVE-2025-23369) | 2025-01-22 |