Uma vulnerabilidade no GitHub pode permitir a execucao de codigo remoto com um unico comando "git push". Saiba como essa falha funciona e como se proteger.
Uma falha critica no GitHub, identificada como CVE-2026-3854, permite que um usuario autenticado execute codigo remoto com um unico "git push". A vulnerabilidade ja foi corrigida, mas e importante entender como ela funciona e como se proteger.
A falha CVE-2026-3854 e uma vulnerabilidade critica no GitHub que permite a execucao remota de codigo por meio de um comando "git push". Ela afeta tanto o GitHub.com quanto o GitHub Enterprise Server, e foi descoberta pela empresa de seguranca Wiz.
O problema ocorre devido a uma falha na sanitizacao de dados fornecidos pelo usuario durante a operacao de "git push". Isso permite que um invasor injete comandos maliciosos nos cabecalhos internos do servico, explorando um delimitador de caracteres que nao e devidamente controlado.
Para identificar possiveis exploracoes desta falha, fique atento a:
Para se proteger contra essa vulnerabilidade, e recomendavel:
Trata-se de uma vulnerabilidade que permite execucao de codigo remoto no GitHub.
A falha foi descoberta pela empresa de seguranca Wiz.
Atualize seu servidor GitHub Enterprise e monitore atividades suspeitas.
Garanta a seguranca dos seus sistemas com as solucoes da LC SEC. Nossos especialistas estao prontos para ajudar.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io
Fontes:
https://thehackernews.com/2026/04/researchers-discover-critical-github.html