LACHHAB-Anas/Exploit_CVE-2026-3854
GitHub: LACHHAB-Anas/Exploit_CVE-2026-3854
记录了 GitHub Enterprise Server 中通过 git push option 注入实现远程代码执行的 CVE-2026-3854 漏洞详情、利用方式及检测修复建议。
Stars: 0 | Forks: 0
# Exploit_CVE-2026-3854
CVE-2026-3854 是一个存在于 GitHub.com 和 GitHub Enterprise Server 中的远程代码执行漏洞。
可以通过向 `git push` 命令中注入命令来利用此漏洞,如下所示:
```
git push -o '' origin master
```
为了审查是否有针对此漏洞的利用行为,我们建议您检查 /var/log/github-audit.log,查找包含 ";" 的 push option 的推送操作。
受影响版本 :
GitHub Enterprise Server <= 3.19.1
修复版本 :
3.14.24, 3.15.19, 3.16.15, 3.17.12, 3.18.6 和 3.19.3
标签:CISA项目, Cutter, CVE-2026-3854, DevSecOps, Exploit, GHES, GitHub Enterprise Server, GitHub漏洞, Git Push, Git命令注入, PoC, RCE, 上游代理, 暴力破解, 漏洞分析, 漏洞复现, 版本控制安全, 编程工具, 网络安全, 网络安全研究, 路径探测, 远程代码执行, 隐私保护