Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push

**Zusammenfassung:** Sicherheitsforscher haben eine kritische Schwachstelle in GitHub.com und GitHub Enterprise Server entdeckt (CVE-2026-3854, CVSS-Score 8,7), die es Angreifern ermöglicht, mit einem einzigen "git push"-Befehl Remote Code Execution zu erlangen. Die Sicherheitslücke basiert auf einer Command Injection und kann von authentifizierten Nutzern mit Push-Zugriff auf ein Repository ausgenutzt werden. Betroffen sind sowohl die öffentliche GitHub-Plattform als auch GitHub Enterprise Server-Installationen. Nutzer sollten auf offizielle Patches von GitHub warten und ihre Repository-Zugriffsrechte überprüfen, um das Risiko zu minimieren.