製品・ソフトウェアに関する情報

JVN脆弱性詳細

GitHubのEnterprise Serverにおける重要な機能に対する認証の欠如に関する脆弱性

タイトル	GitHubのEnterprise Serverにおける重要な機能に対する認証の欠如に関する脆弱性
概要	GitHub Enterprise Serverに認証バイパスの脆弱性が確認されました。この脆弱性により、認証されていない攻撃者が外部アイデンティティプロバイダーを回避してローカルユーザーアカウントを作成できる問題が発生していました。外部認証が有効な場合、サインアップエンドポイントが認証制限を適切に強制せず、アイデンティティプロバイダーの検証なしにアカウントの作成とセッションの確立が可能でした。作成されたアカウントはインスタンスで設定されたデフォルトの基本権限に制限されています。悪用するには外部認証プロバイダーが設定されたGHESインスタンスへのネットワークアクセスが必要です。この脆弱性はGitHub Enterprise Serverの3.21未満の全バージョンに影響し、3.20.2、3.19.6、3.18.9、3.17.15、および3.16.18の各バージョンで修正されました。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月7日0:00
登録日	2026年5月13日10:21
最終更新日	2026年5月13日10:21

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

影響を受けるシステム

GitHub

Enterprise Server 3.16.18 未満

Enterprise Server 3.17.0 以上 3.17.15 未満

Enterprise Server 3.18.0 以上 3.18.9 未満

Enterprise Server 3.19.0 以上 3.19.6 未満

Enterprise Server 3.20.0 以上 3.20.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-6736	https://www.cve.org/CVERecord?id=CVE-2026-6736
National Vulnerability Database (NVD)
2	CVE-2026-6736	https://nvd.nist.gov/vuln/detail/CVE-2026-6736

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-306	https://cwe.mitre.org/data/definitions/306.html

ベンダー情報

No	名前	URL
GitHub
1	Release notes - GitHub Enterprise Server 3.16 Docs	https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.18
2	Release notes - GitHub Enterprise Server 3.17 Docs	https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.15
3	Release notes - GitHub Enterprise Server 3.18 Docs	https://docs.github.com/en/enterprise-server@3.18/admin/release-notes#3.18.9
4	Release notes - GitHub Enterprise Server 3.19 Docs	https://docs.github.com/en/enterprise-server@3.19/admin/release-notes#3.19.6
5	Release notes - GitHub Enterprise Server 3.20 Docs	https://docs.github.com/en/enterprise-server@3.20/admin/release-notes#3.20.2

変更履歴

No	変更内容	変更日
1	[2026年05月13日] 掲載	2026年5月13日10:21

NVD脆弱性情報

CVE-2026-6736

概要	An authentication bypass vulnerability was identified in GitHub Enterprise Server that allowed an unauthenticated attacker to create a local user account, bypassing the configured external identity provider. When external authentication was enabled, the signup endpoint did not properly enforce the authentication restriction, allowing account creation and session establishment without identity provider validation. The created account was limited to the default base permissions configured on the instance. Exploitation required network access to a GHES instance configured with an external authentication provider. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.21 and was fixed in versions 3.20.2, 3.19.6, 3.18.9, 3.17.15, and 3.16.18.
公表日	2026年5月8日7:16
登録日	2026年5月9日4:11
最終更新日	2026年5月12日2:20

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:github:enterprise_server::::::::				3.16.18
cpe:2.3:a:github:enterprise_server::::::::	3.17.0			3.17.15
cpe:2.3:a:github:enterprise_server::::::::	3.18.0			3.18.9
cpe:2.3:a:github:enterprise_server::::::::	3.19.0			3.19.6
cpe:2.3:a:github:enterprise_server::::::::	3.20.0			3.20.2

No	URL	refsource
1	https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.18	product-cna@github.com
2	https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.15	product-cna@github.com
3	https://docs.github.com/en/enterprise-server@3.18/admin/release-notes#3.18.9	product-cna@github.com
4	https://docs.github.com/en/enterprise-server@3.19/admin/release-notes#3.19.6	product-cna@github.com
5	https://docs.github.com/en/enterprise-server@3.20/admin/release-notes#3.20.2	product-cna@github.com