{"id":102435,"date":"2026-04-28T22:54:16","date_gmt":"2026-04-28T22:54:16","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/102435\/"},"modified":"2026-04-28T22:54:16","modified_gmt":"2026-04-28T22:54:16","slug":"kritische-sicherheitsluecke-in-github-ermoeglicht-remote-code-ausfuehrung","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/102435\/","title":{"rendered":"Kritische Sicherheitsl\u00fccke in GitHub erm\u00f6glicht Remote-Code-Ausf\u00fchrung"},"content":{"rendered":"

LONDON (IT BOLTWISE) \u2013 Eine k\u00fcrzlich entdeckte Sicherheitsl\u00fccke<\/a> in GitHub k\u00f6nnte es Angreifern erm\u00f6glichen, mit einem einzigen \u2018git push\u2019-Befehl Remote-Code auszuf\u00fchren. Diese Schwachstelle betrifft sowohl GitHub.com als auch GitHub Enterprise Server und wurde von der Sicherheitsfirma Wiz aufgedeckt.<\/p>\n

\u00a0Heutige Tagesdeals bei Amazon!<\/a>\u00a0 \u02d7\u02cb\u02cf$\u02ce\u02ca\u02d7<\/p>\n

Eine kritische Sicherheitsl\u00fccke<\/a> in GitHub, die als CVE-2026-3854 identifiziert wurde, hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle erm\u00f6glicht es einem authentifizierten Benutzer, durch einen einfachen \u2018git push\u2019-Befehl Remote-Code auf GitHub.com und GitHub Enterprise Server auszuf\u00fchren. Die Sicherheitsl\u00fccke<\/a> wurde von der Google<\/a>-eigenen Sicherheitsfirma Wiz entdeckt und gemeldet.<\/p>\n

Das Problem liegt in der unzureichenden \u00dcberpr\u00fcfung von Benutzereingaben w\u00e4hrend des \u2018git push\u2019-Vorgangs. Angreifer k\u00f6nnen durch manipulierte Push-Optionen zus\u00e4tzliche Meta<\/a>datenfelder injizieren, was zu einer Ausf\u00fchrung von beliebigem Code f\u00fchrt. GitHub hat schnell reagiert und innerhalb von zwei Stunden nach der Meldung einen Fix f\u00fcr GitHub.com bereitgestellt.<\/p>\n

Die Schwachstelle betrifft mehrere Versionen von GitHub Enterprise Server, und es wird dringend empfohlen, auf die neuesten Versionen zu aktualisieren, um sich zu sch\u00fctzen. Obwohl es keine Hinweise auf eine b\u00f6swillige Ausnutzung gibt, bleibt die Bedrohung durch die M\u00f6glichkeit einer Querschnittsgef\u00e4hrdung bestehen, da GitHub eine Multi-Tenant-Architektur verwendet.<\/p>\n

Die Sicherheitsforscher von Wiz betonen die Einfachheit der Ausnutzung dieser Schwachstelle und die potenziellen Risiken, die sie f\u00fcr Millionen von Repositories darstellen k\u00f6nnte. Die Entdeckung dieser Schwachstelle unterstreicht die Notwendigkeit, wie wichtig es ist, die Sicherheit in komplexen, mehrschichtigen Systemen zu gew\u00e4hrleisten, insbesondere wenn mehrere Dienste \u00fcber ein gemeinsames internes Protokoll kommunizieren.<\/p>\n

\t<\/a><\/p>\n

\t\t<\/a><\/p>\n

\ud83d\udcb3 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!<\/a>
\ud83d\udd25 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!<\/a>
\ud83c\udf89 Amazon Haul-Store f\u00fcr absolute Schn\u00e4ppchenj\u00e4ger!<\/a><\/p>\n

<\/a><\/p>\n

<\/p>\n

<\/a><\/p>\n

Bestseller Nr. 1 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 2 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 3 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 4 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 5 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 6 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 7 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 8 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

\n\"Hat<\/a><\/p>\n

<\/p>\n

<\/p>\n


\n \"Kritische
\n <\/a>Kritische Sicherheitsl\u00fccke<\/a> in GitHub erm\u00f6glicht Remote-Code-Ausf\u00fchrung (Foto: DALL-E, IT BOLTWISE)<\/p>\n

Erg\u00e4nzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschlie\u00dfen k\u00f6nnen, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Kritische Sicherheitsl\u00fccke in GitHub erm\u00f6glicht Remote-Code-Ausf\u00fchrung».<\/p>\n","protected":false},"excerpt":{"rendered":"LONDON (IT BOLTWISE) \u2013 Eine k\u00fcrzlich entdeckte Sicherheitsl\u00fccke in GitHub k\u00f6nnte es Angreifern erm\u00f6glichen, mit einem einzigen \u2018git…\n","protected":false},"author":2,"featured_media":102436,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[46,27060,27061,1377,27062,4922,27063,4218,4217,18900,27064,45,60,59,2697,44,64,61,63,62,13617],"class_list":{"0":"post-102435","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-ch","9":"tag-command-injection","10":"tag-cve-2026-3854","11":"tag-cybersecurity","12":"tag-git-push","13":"tag-github","14":"tag-github-enterprise-server","15":"tag-hacker","16":"tag-it-sicherheit","17":"tag-netzwerksicherheit","18":"tag-remote-code-execution","19":"tag-schweiz","20":"tag-science","21":"tag-science-technology","22":"tag-sicherheitsluecke","23":"tag-switzerland","24":"tag-technik","25":"tag-technology","26":"tag-wissenschaft","27":"tag-wissenschaft-technik","28":"tag-wiz"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116484791156387987","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/102435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=102435"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/102435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/102436"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=102435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=102435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=102435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}