研究人员发现 GitHub CVE-2026-3854 严重 RCE 漏洞，可通过单次 Git 推送利用

发布: 19小时前 (2026年4月29日 GMT+8 02:19)

1 分钟阅读

Source: The Hacker News

Details

网络安全研究人员披露了一项影响 GitHub.com 和 GitHub Enterprise Server 的关键安全漏洞细节，该漏洞可能允许经过身份验证的用户仅通过一次 git push 命令实现远程代码执行。

该漏洞被标记为 CVE‑2026‑3854（CVSS 评分：8.7），是一种命令注入案例，可能允许拥有仓库推送权限的攻击者实现远程代码执行。

概述：Microsoft 周一修订了其针对已修补的高危安全漏洞的通告，该漏洞影响 Windows Shell，以确认它一直处于活跃状态……

一位开发者已经创建了一种方法，使 Linux 能在某些版本的索尼 PlayStation 5 主机上运行。Andy Nguyen 之前展示了一个移植版的 Ubuntu …

每个 security team 都有相同的故事版本。季度结束时，关闭了数百个 vulnerabilities。dashboards 充满了绿色。然后……

概述：cPanel 已发布安全更新，以解决影响各种身份验证路径的漏洞，该漏洞可能允许攻击者获取访问权限……