GitHub में गंभीर RCE भेद्यता खोजी गई
मूल शीर्षक: GitHub RCE Vulnerability: CVE-2026-3854 Breakdown
यह क्यों महत्वपूर्ण है
यह AI का उपयोग करके क्लोज्ड-सोर्स बाइनेरीज़ में खोजी गई पहली गंभीर भेद्यताओं में से एक है।
Wiz Research ने GitHub के आंतरिक git इन्फ्रास्ट्रक्चर में एक गंभीर भेद्यता CVE-2026-3854 की खोज की है। एक प्रमाणित उपयोगकर्ता केवल git push कमांड से GitHub के बैकएंड सर्वरों पर मनमाना कोड चला सकता है।
Wiz Research द्वारा खोजी गई भेद्यता CVE-2026-3854 GitHub.com और GitHub Enterprise Server दोनों को प्रभावित करती है। यह GitHub के आंतरिक प्रोटोकॉल में इंजेक्शन फ्लॉ का दुरुपयोग करके रिमोट कोड एक्जीक्यूशन की अनुमति देती है। GitHub.com पर यह साझा स्टोरेज नोड्स पर RCE की सुविधा देती है, जहाँ लाखों पब्लिक और प्राइवेट रिपॉजिटरी तक पहुँच संभव है। GitHub Enterprise Server पर यह पूर्ण सर्वर कंप्रोमाइज़ की अनुमति देती है। GitHub ने रिपोर्ट के 6 घंटे बाद GitHub.com पर इसे ठीक किया और सभी समर्थित GHES वर्जन के लिए पैच जारी किए। वर्तमान में 88% GHES इंस्टेंस अभी भी भेद्य हैं। GitHub के CISO Alexis Wales ने इसे दुर्लभ और गंभीर खोज बताते हुए Wiz के साथ सहयोग की सराहना की है।