{"id":7274,"date":"2026-04-29T12:38:31","date_gmt":"2026-04-29T10:38:31","guid":{"rendered":"https:\/\/syf.es\/?p=7274"},"modified":"2026-06-08T22:06:08","modified_gmt":"2026-06-08T20:06:08","slug":"alerta-en-github-una-vulnerabilidad-critica-permitia-ejecutar-codigo-con-un-simple-git-push","status":"publish","type":"post","link":"https:\/\/syf.es\/?p=7274","title":{"rendered":"Alerta en GitHub: una vulnerabilidad cr\u00edtica permit\u00eda ejecutar c\u00f3digo con un simple git push"},"content":{"rendered":"
\n
\n

Si usas GitHub en tu empresa o gestionas repositorios de c\u00f3digo, esta noticia te interesa y mucho. Investigadores de seguridad han descubierto una vulnerabilidad cr\u00edtica en GitHub.com y en GitHub Enterprise Server que permit\u00eda a cualquier usuario autenticado ejecutar c\u00f3digo de forma remota en los propios servidores de GitHub. Y lo m\u00e1s inquietante es lo f\u00e1cil que resultaba: bastaba con hacer un simple git push<\/code>.<\/p>\n

El fallo ha sido catalogado como CVE-2026-3854 con una puntuaci\u00f3n CVSS de 8.7, lo que lo sit\u00faa en la categor\u00eda de cr\u00edtico. El riesgo de acceso cross-tenant era real: un atacante podr\u00eda haber accedido a repositorios de otras organizaciones o usuarios sin que nadie se diera cuenta. La buena noticia es que GitHub ya ha publicado el parche correspondiente, aunque si tu empresa utiliza GitHub Enterprise Server, conviene verificar que est\u00e1s en la versi\u00f3n m\u00e1s reciente cuanto antes.<\/p>\n

Este tipo de vulnerabilidades recuerda que ninguna plataforma, por grande que sea, est\u00e1 exenta de fallos de seguridad. La rapidez con la que GitHub ha respondido es de agradecer, pero el hecho de que el exploit fuera tan sencillo de ejecutar hace que la historia sea especialmente llamativa. Mantener los sistemas actualizados sigue siendo, a d\u00eda de hoy, la medida de seguridad m\u00e1s efectiva y tambi\u00e9n la m\u00e1s ignorada.<\/p>\n

 <\/p>\n

Art\u00edculo publicado el 29 de April de 2026 | Blog de tecnolog\u00eda<\/em><\/p>\n<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Si usas GitHub en tu empresa o gestionas repositorios de c\u00f3digo, esta noticia te interesa y mucho. Investigadores de seguridad han descubierto una vulnerabilidad cr\u00edtica en GitHub.com y en GitHub Enterprise Server que permit\u00eda a cualquier usuario autenticado ejecutar c\u00f3digo de forma remota en los propios servidores de GitHub. Y lo m\u00e1s inquietante es lo<\/p>\n","protected":false},"author":2,"featured_media":5088,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[90,36],"tags":[],"class_list":["post-7274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts\/7274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7274"}],"version-history":[{"count":2,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts\/7274\/revisions"}],"predecessor-version":[{"id":7491,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts\/7274\/revisions\/7491"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/media\/5088"}],"wp:attachment":[{"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}