Bulletin de sécurité GitHub (AV25-803)

Numéro de série : AV25-803
Date : 3 décembre 2025

Le 2 décembre 2025, GitHub a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• GitHub Enterprise Server – version 3.19.0-rc.1;
• GitHub Enterprise Server – versions 3.18.x antérieures à 3.18.2;
• GitHub Enterprise Server – versions 3.17.x antérieures à 3.17.8;
• GitHub Enterprise Server – versions 3.16.x antérieures à 3.16.11;
• GitHub Enterprise Server – versions 3.15.x antérieures à 3.15.15;
• GitHub Enterprise Server – versions 3.14.x antérieures à 3.14.20.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Enterprise Server 3.19.0-rc.1 (en anglais seulement)
• Enterprise Server 3.18.2 (en anglais seulement)
• Enterprise Server 3.17.8 (en anglais seulement)
• Enterprise Server 3.16.11 (en anglais seulement)
• Enterprise Server 3.15.15 (en anglais seulement)
• Enterprise Server 3.14.20 (en anglais seulement)