Ga naar hoofdinhoud
Rijksoverheid

NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server

1 min leestijd
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies bekijken. De tweede kwetsbaarheid is een UI-misrepresentatie waarbij het OAuth-scope manage_runners:org verborgen werd op het toestemmingsscherm, waardoor OAuth-applicaties onbedoeld toegang konden krijgen tot organisatie runner management functies. De derde kwetsbaarheid betreft een ontbrekende autorisatie, waardoor geauthenticeerde gebruikers toegang konden krijgen tot broncode van private repositories waar zij geen rechten voor hadden, via het Copilot pull request description diff summary endpoint.

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

Digitalisering vraagt om richting, ruimte en leiderschap

Digitalisering vraagt om richting, ruimte en leiderschap

Hoe verandert digitalisering het werk? Experts gingen tijdens de CIO-dag in gesprek over digitaal vakmanschap, autonomie en samenwerking tussen mens en technologie. Het bericht Digitalisering vraagt om richting, ruimte en leiderschap verscheen eerst op Digitale Overheid.

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren