🇬🇧 English Version#
Overview#
Cybersecurity researchers have disclosed details of a critical security vulnerability affecting GitHub.com and GitHub Enterprise Server. The flaw, tracked as CVE-2026-3854 (CVSS score: 8.7), is a command injection vulnerability that could allow an authenticated user to achieve remote code execution with a single “git push” command.
Impact#
- Severity: Critical (CVSS 8.7)
- Attack Vector: An attacker with push access to a repository can exploit this flaw.
- Consequence: Remote code execution on the server.
Mitigation#
- Users should apply patches provided by GitHub immediately.
- Review and restrict repository push permissions.
🇹🇭 ฉบับภาษาไทย#
ภาพรวม#
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งส่งผลกระทบต่อ GitHub.com และ GitHub Enterprise Server ช่องโหว่ดังกล่าวถูกติดตามเป็น CVE-2026-3854 (คะแนน CVSS: 8.7) เป็นช่องโหว่การฉีดคำสั่งที่อนุญาตให้ผู้ใช้ที่ได้รับการรับรองความถูกต้องสามารถเรียกใช้โค้ดจากระยะไกลได้ด้วยคำสั่ง “git push” เพียงครั้งเดียว
ผลกระทบ#
- ความรุนแรง: วิกฤต (CVSS 8.7)
- เวกเตอร์การโจมตี: ผู้โจมตีที่มีสิทธิ์ push ไปยัง repository สามารถใช้ประโยชน์จากช่องโหว่นี้
- ผลที่ตามมา: การเรียกใช้โค้ดจากระยะไกลบนเซิร์ฟเวอร์
การบรรเทา#
- ผู้ใช้ควรใช้แพตช์ที่ GitHub จัดให้ทันที
- ตรวจสอบและจำกัดสิทธิ์การ push repository
📋 ข้อมูลอ้างอิง#
| รายการ | ข้อมูล |
|---|---|
| ระดับความรุนแรง | 🔴 Critical |
| แหล่งที่มา | # |
| วันที่เผยแพร่ | 2026-05-04 |
| ภาษาต้นฉบับ | en |
📌 บทความนี้สร้างโดย AI กรุณาตรวจสอบก่อน publish