Numéro de série : AV26-650
Date : 3 juillet 2026
Le 30 juin 2026, GitHub a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- GitHub Enterprise Server – version 3.21.x antérieures à 3.21.2;
- GitHub Enterprise Server – version 3.20.x antérieures à 3.20.4;
- GitHub Enterprise Server – version 3.19.x antérieures à 3.19.8;
- GitHub Enterprise Server – version 3.18.x antérieures à 3.18.11;
- GitHub Enterprise Server – version 3.17.x antérieures à 3.17.17.
GitHub indique que les futures mises à jour et versions seront signées avec une nouvelle clé publique, et les clients devront passer à la nouvelle clé avant que ces mises à jour et versions puissent être installées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci-dessous et d’appliquer les mises à jour nécessaires.