V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-48501
CVE
Критический

GitHub CLI (g) — официальный инструмент командной строки GitHub. До 2.93.0 GitHub CLI неправильно включает заголовок авторизации в запросы …

CVSS
9.1
Критический
EPSS
0.00
p20
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

GitHub CLI (g) — официальный инструмент командной строки GitHub. До 2.93.0 GitHub CLI неправильно включает заголовок авторизации в запросы API к зеркалам TUF через httpassation, gh ghlet check и ghslet check-asset. CLI использует общий HTTP-клиент со слоем аутентификации, который автоматически прикрепляет токены к исходящих запросам. Этот уровень не имеет точного обнаружения хоста и может неправильно отнести целевой хост, предоставляя ему токен, который он никогда не должен получать. В частности, логика нормализации хоста разрушает любой поддомен *.github.com на github.com, поэтому запрос на tuf-repo.github.com (сайт GitHub Pages, а не конечная точка GitHub API) рассматривается как запрос на github.com и получает токен пользователя github.com. Для хозяев, которые не соответствуют github.com или известному экземпляру GHES вообще, решение возвращается к GH_ENTERPRISE_TOKEN, если установлен. gh аттестация, gh высвобождение и команды проверки-актива высвобождения получают данные от нескольких внешних хостов в рамках их нормальной работы (метаданные TUF от tuf-repo.github.com и tuf-repo-cdn.sigstore.dev, пакеты артефактов из Azure Blob Storage). Поскольку эти запросы проходят через один и тот же аутентифицированный HTTP-клиент, токен отправляется всем им. Эта уязвимость исправлена в 2.93.0.

Теги · CWE
Без аутентификации
CWE-863
Затронутые продукты
Cli < 2.93.0
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p20
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
golang-github-cli-go-ghОтслеживается
golang-github-cli-go-ghОтслеживается
golang-github-cli-go-gh-v2Отслеживается
golang-github-cli-go-gh-v2Отслеживается
cli*Отслеживается
Источники данных
ANC
DEB
CVE