2026-05-01 06:19:50 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： GitHubEnterpriseServer存在远程命令执行漏洞CVE-2026-3854，影响3.19.1及以下版本，攻击者可通过认证用户利用推送选项值中和不当实现代码执行。官方已发布3.14.25等版本修复，建议立即升级。临时措施包括关闭非必要功能、最小权限原则和网络访问限制。深信服提供资产检测、漏洞扫描及防护方案，部分功能预计5月上旬上线。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,解决方案,安全运营,云安全

cover_image

【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)

深瞳漏洞实验室深瞳漏洞实验室

深信服千里目安全技术中心

2026年4月29日 20:25 北京

在小说阅读器读本章

去阅读

漏洞名称：

Github-Enterprise远程命令执行漏洞(CVE-2026-3854)

组件名称：

Github-Enterprise

影响范围：

GitHub Enterprise Server ≤ 3.19.1

漏洞类型：

命令执行

利用条件：

1、用户认证：需要用户认证

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：困难，需要经过认证且拥有推送权限的用户。

<综合评定威胁等级>：高危，能造成远程代码执行。

官方解决方案：

已发布

漏洞分析

组件介绍

GitHub企业云是一个针对大型企业或团队在GitHub.com上进行合作的计划。

漏洞简介

2026年4月29日，深瞳漏洞实验室监测到一则Github-Enterprise组件存在命令执行漏洞的信息，漏洞编号：CVE-2026-3854，漏洞威胁等级：高危。

GitHub Enterprise Server是美国GitHub开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备，从而提供可扩展，易于管理的平台。

GitHub Enterprise Server 3.14.24版本、3.15.19版本、3.16.15版本、3.17.12版本、3.18.6版本和3.19.3版本存在安全漏洞，该漏洞源于对推送选项值中和不当，可能导致远程代码执行。

影响范围

目前受影响的Github-Enterprise版本：

GitHub Enterprise Server ≤ 3.19.1

解决方案

官方修复建议

官方已发布最新版本修复该漏洞，建议受影响用户将GitHub Enterprise Server升级到如下版本： GitHub Enterprise Server 3.14.25 或更高版本 GitHub Enterprise Server 3.15.20 或更高版本 GitHub Enterprise Server 3.16.16 或更高版本 GitHub Enterprise Server 3.17.13 或更高版本 GitHub Enterprise Server 3.18.7 或更高版本 GitHub Enterprise Server 3.19.4 或更高版本 GitHub Enterprise Server 3.20.0 或更高版本下载链接： https://docs.github.com/en/[email protected]/admin/release-notes#3.14.25 https://docs.github.com/en/[email protected]/admin/release-notes#3.15.20 https://docs.github.com/en/[email protected]/admin/release-notes#3.16.16 https://docs.github.com/en/[email protected]/admin/release-notes#3.17.13 https://docs.github.com/en/[email protected]/admin/release-notes#3.18.7 https://docs.github.com/en/[email protected]/admin/release-notes#3.19.4

临时修复建议

关闭未使用的功能模块，减少潜在攻击入口。
遵循最小权限原则，严控各类敏感操作权限范围。
非必要不暴露服务到公网，限制访问源为可信范围。
定期更新系统及各类组件至安全版本，及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对Github-Enterprise的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服云镜YJ】 已发布资产检测方案，指纹ID:0001349。

【深信服漏洞评估工具TSS】已发布资产检测方案，指纹ID:0001349。

2、漏洞主动检测

支持对Github-Enterprise远程命令执行漏洞(CVE-2026-3854)的主动检测，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2026年05月06日发布检测方案，规则ID:SF-2026-00906。

【深信服漏洞评估工具TSS】预计2026年05月30日发布检测方案，规则ID:SF-2026-01017。

【深信服安全托管服务MSS】预计2026年05月30日发布检测方案（需要具备TSS组件能力），规则ID:SF-2026-01017。

【深信服可拓展检测响应平台XDR】预计2026年05月06日发布检测方案（需要具备云镜组件能力），规则ID:SF-2026-00906。

3、漏洞安全监测

支持对Github-Enterprise远程命令执行漏洞(CVE-2026-3854)的监测，可依据流量收集实时监控业务场景中的受影响资产情况，快速检查受影响范围，相关产品及服务如下：

【深信服安全感知管理平台SIP】预计2026年05月11日发布监测方案，规则ID:11220423。

【深信服安全托管服务MSS】预计2026年05月11日发布监测方案（需要具备SIP组件能力），规则ID:11220423。

【深信服可拓展检测响应平台XDR】预计2026年05月11日发布监测方案，规则ID:11220423。

4、漏洞安全防护

支持对Github-Enterprise远程命令执行漏洞(CVE-2026-3854)的防御，可阻断攻击者针对该事件的入侵行为，相关产品及服务如下：

【深信服下一代防火墙AF】预计2026年05月11日发布防护方案，规则ID:11220423。

【深信服Web应用防火墙WAF】预计2026年05月11日发布防护方案，规则ID:11220423。

【深信服安全托管服务MSS】预计2026年05月11日发布防护方案（需要具备AF组件能力），规则ID:11220423。

【深信服可拓展检测响应平台XDR】预计2026年05月11日发布防护方案（需要具备AF组件能力），规则ID:11220423。

参考链接

https://github.com/advisories/ghsa-64fw-jx9p-5j24

时间轴

2026/04/29

深瞳漏洞实验室监测到Github-Enterprise远程命令执行漏洞信息。

2026/04/29

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心深瞳漏洞实验室深瞳漏洞实验室《【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)》