Bulletin de sécurité GitHub (AV25-737)

Numéro de série : AV25-737
Date : 12 novembre 2025

Le 10 novembre 2025, GitHub a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• GitHub Enterprise Server – versions 3.18.x antérieures à 3.18.1;
• GitHub Enterprise Server – versions 3.17.x antérieures à 3.17.7;
• GitHub Enterprise Server – versions 3.16.x antérieures à 3.16.10;
• GitHub Enterprise Server – versions 3.15.x antérieures à 3.15.14;
• GitHub Enterprise Server – versions 3.14.x antérieures à 3.14.19.

Des rapports de sources ouvertes rapportent que CVE-2025-11892 pourrait avoir été exploitée.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Enterprise Server 3.14.19 (en anglais seulement)
• Enterprise Server 3.15.14 (en anglais seulement)
• Enterprise Server 3.16.10 (en anglais seulement)
• Enterprise Server 3.17.7 (en anglais seulement)
• Enterprise Server 3.18.1 (en anglais seulement)