GitHubに脆弱性、第三者が権限のないリポジトリへのアクセス権を取得可能 | スラッシュドット・ジャパン IT(情報元のブックマーク数)
ふむぅ・・・
この問題は、GitHubが使っているRuby on Railsに含まれていたMass assignmentという脆弱性を使ったもので、実例としてこれを用いて不正な日付でIssueを登録したり、本来なら登録する権限がないSSH公開鍵の登録が行われていた模様。これはRuby on Railsの問題であり、Issueで議論が行われている。
GitHubに脆弱性、第三者が権限のないリポジトリへのアクセス権を取得可能 | スラド
Ruby on Rails側の問題ということで、Ruby on Railsを使っているほかのサイトでも同様の問題が発生する可能性があるようだ。