Numéro de série : AV26-512
Date : 27 mai 2026
Le 26 mai 2026, GitHub a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- GitHub Enterprise Server – version 3.20.x antérieures à 3.20.3;
- GitHub Enterprise Server – version 3.19.x antérieures à 3.19.7;
- GitHub Enterprise Server – version 3.18.x antérieures à 3.18.10;
- GitHub Enterprise Server – version 3.17.x antérieures à 3.17.16;
- GitHub Enterprise Server – version 3.16.x antérieures à 3.16.19.
GitHub indique que les futures mises à jour et versions seront signées avec une nouvelle clé publique, et les clients devront passer à la nouvelle clé avant que ces mises à jour et versions puissent être installées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci-dessous et d’appliquer les mises à jour nécessaires.
- Enterprise Server 3.20.3 (en anglais seulement)
- Enterprise Server 3.19.7 (en anglais seulement)
- Enterprise Server 3.18.10 (en anglais seulement)
- Enterprise Server 3.17.16 (en anglais seulement)
- Enterprise Server 3.16.19 (en anglais seulement)
- Investigation update: GitHub Enterprise Server signing key rotation (en anglais seulement)