Lỗ hổng RCE nghiêm trọng trên GitHub, chỉ cần một lệnh có thể chiếm quyền máy chủ

[Nguyễn Thị Phương Thúy]

Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng phát triển phần mềm GitHub, cho phép kẻ tấn công thực thi mã từ xa (RCE) chỉ thông qua một thao tác git push. Lỗ hổng được định danh là CVE-2026-3854, đạt điểm CVSS 8.7, được đánh giá ở mức nghiêm trọng cao. Theo các chuyên gia, chỉ cần một tài khoản đã xác thực và có quyền đẩy mã (push access) vào kho lưu trữ, kẻ tấn công có thể khai thác để thực thi...

Đọc bài gốc tại đây