CVE-2026-4821 CVSS 7.2 高危

CVE-2026-4821 GitHub Enterprise Server 命令注入漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4821

漏洞类型

命令注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

GitHub Enterprise Server

漏洞概述

GitHub Enterprise Server 管理控制台存在特殊元素净化不当漏洞，允许经过身份验证的管理员通过代理配置字段（如 http_proxy）注入 shell 元字符，从而执行任意操作系统命令。该漏洞影响 3.21 之前的所有版本，攻击者需拥有管理员权限方可利用。

技术细节

该漏洞的根本原因在于 GitHub Enterprise Server 管理控制台在处理网络代理配置（如 http_proxy）时，未能正确净化用户输入的特殊元素。攻击者必须首先拥有管理控制台的管理员权限。在利用过程中，攻击者登录控制台后，导航至网络配置页面，并在代理地址字段中构造包含 Shell 元字符（例如分号、管道符等）的恶意 Payload。当系统尝试应用这些代理设置时，后端逻辑直接将输入拼接至 Shell 命令上下文中执行，从而触发了命令注入攻击。这允许经过身份验证的攻击者在底层操作系统上执行任意代码，进而完全控制服务器。

攻击链分析

STEP 1

步骤1：获取凭证

攻击者获取 GitHub Enterprise Server 管理控制台的管理员账户凭据。

STEP 2

步骤2：访问配置

攻击者登录管理控制台，导航至网络代理配置设置页面。

STEP 3

步骤3：注入Payload

攻击者在 HTTP 或 HTTPS 代理字段中插入包含 Shell 元字符的恶意命令。

STEP 4

步骤4：保存配置

攻击者保存配置，触发后端应用网络设置的操作。

STEP 5

步骤5：执行命令

系统解析代理配置时执行注入的任意操作系统命令，导致服务器被控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-4821
# This script demonstrates the payload structure for the command injection vulnerability.
# Usage: Enter this string in the 'http_proxy' field of the Management Console.

import sys

# The payload injects a shell command using a semicolon separator
# Example: Setting the proxy to a valid URL followed by a command to create a file
target_command = "touch /tmp/poc_success.txt"
payload = f"http://127.0.0.1:8080; {target_command}; #"

print(f"Copy the following payload into the HTTP Proxy configuration field:")
print(payload)
print("\nAfter saving settings, the command will be executed with root/admin privileges.")

影响范围

GitHub Enterprise Server < 3.14.26

GitHub Enterprise Server 3.15.x < 3.15.21

GitHub Enterprise Server 3.16.x < 3.16.17

GitHub Enterprise Server 3.17.x < 3.17.14

GitHub Enterprise Server 3.18.x < 3.18.8

GitHub Enterprise Server 3.19.x < 3.19.5

GitHub Enterprise Server 3.20.x < 3.20.1

防御指南

临时缓解措施

如果无法立即升级，请严格限制对管理控制台的访问，仅允许可信的内网 IP 访问，并加强对管理员的身份认证监控。检查代理配置日志中是否包含异常的特殊字符。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表