Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans GitHub Enterprise Server

mai 2026

Résumé

Le 27 mai 2026, une faille de sécurité a été identifiée dans GitHub Enterprise Server. Un attaquant non authentifié pouvait envoyer des requêtes piégées vers des services internes en abusant d’une validation insuffisante des entrées dans un point d’envoi de fichiers. En ajoutant du contenu de type traversée de répertoires dans certains paramètres, il pouvait détourner le flux normal des requêtes et atteindre des services internes, avec un risque d’accès à des informations sensibles comme des identifiants. Référencée sous CVE-2026-9312, cette vulnérabilité est de type SSRF (Server-Side Request Forgery, ou falsification de requête côté serveur).

Solutions

Il est recommandé d'appliquer les correctifs indiqués par le fournisseur.

 

La faille est activement exploitée : oui

Details techniques

Score CVSS : 9.2/10 (CRITICAL)

EPSS : 0.05%

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-9312
CVE Details : https://www.cvedetails.com/cve/CVE-2026-9312/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-9312
CWE : https://www.cvedetails.com/cwe-details/CWE-918/

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*