
GitHub schließt kritische RCE-Lücke mit Zugriff auf Millionen privater Repositories
GitHub hat die kritische Schwachstelle CVE-2026-3854 behoben, die per präpariertem git-push-Befehl Zugriff auf Millionen privater Repositories ermöglichte.

GitHub hat die kritische Schwachstelle CVE-2026-3854 behoben, die per präpariertem git-push-Befehl Zugriff auf Millionen privater Repositories ermöglichte.

GitHub schließt CVE-2026-3854 (CVSS 8.7): Angreifer mit Push-Zugriff konnten Code aus der Ferne ausführen. Wiz fand die Lücke per KI-Analyse.

Eine Backend-Änderung lässt neue Teams-Free-Profile unvollständig. Betroffene sind als "Unknown users" sichtbar und nicht erreichbar.

Wiz entdeckte in GitHub die RCE-Schwachstelle CVE-2026-3854. Authentifizierte Nutzer konnten per git push beliebige Befehle auf den Backend-Servern ausführen.

