CVE-2026-4821: Lỗ hổng RCE trên GitHub Enterprise Server vừa được công bố

Researcher Seokchan Yoon công bố lỗ hổng command injection (CWE-78) trên Management Console của GitHub Enterprise Server — cho phép admin chèn shell metacharacter vào proxy config như http_proxy để chạy lệnh tuỳ ý trên appliance. CVSS 8.1, đã được patch trong GHES 3.20.1 và loạt 7 nhánh hỗ trợ.