CVE-2025-6981

An incorrect authorization vulnerability allowed unauthorized read access to the contents of internal repositories for contractor accounts when the Contractors API feature was enabled. The Contractors API is a rarely-enabled feature in private preview. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.18 and was fixed in versions 3.14.15, 3.15.10, 3.16.6 and 3.17.3
CVSS

No CVSS.

Configurations

No configuration.

History

16 Jul 2025, 14:58

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad de autorización incorrecta permitía el acceso de lectura no autorizado al contenido de los repositorios internos de las cuentas de contratistas cuando la API de Contratistas estaba habilitada. Esta API es una función que rara vez se habilita en la vista previa privada. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la 3.18 y se corrigió en las versiones 3.14.15, 3.15.10, 3.16.6 y 3.17.3.

15 Jul 2025, 21:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-15 21:15

Updated : 2025-07-16 14:58


NVD link : CVE-2025-6981

Mitre link : CVE-2025-6981

CVE.ORG link : CVE-2025-6981


JSON object : View

Products Affected

No product.

CWE
CWE-863

Incorrect Authorization