🐟 (@stevessr) 在 Github CVE-2026-3854 RCE CVSS8.7 允许 git push 远程执行代码中发帖[!quote]+ 网络安全研究人员披露了一个影响 GitHub 与 GitHub 企业服务器的关键安全漏洞的细节，该漏洞可让通过身份验证的用户通过单个 "git push "命令执行远程代码

🐟 (@stevessr) 在 Github CVE-2026-3854 RCE CVSS8.7 允许 git push 远程执行代码中发帖

[!quote]+ 
网络安全研究人员披露了一个影响 GitHub 与 GitHub 企业服务器的关键安全漏洞的细节，该漏洞可让通过身份验证的用户通过单个 "git push "命令执行远程代码。 
该缺陷被追踪为 CVE-2026-3854（CVSS 得分：8.7），是一个命令注入案例，攻击者可以通过推送访问存储库的权限在实例上实现远程代码执行。 
 [图片]