CVE-2023-51381 in GitHub
الملخص
بحسب VulDB • 27/06/2026
ثغرة Cross-site Scripting في حقل نمط اسم العلامة tag name field ضمن واجهة حماية العلامات tag protections UI في GitHub Enterprise Server الإصدارات 3.8.12، و3.9.7، و3.10.4، و3.11.2 تتيح لموقع ويب خبيث يتطلب تفاعل المستخدم وهندسة اجتماعية إجراء تغييرات على حساب مستخدم عبر تجاوز سياسة أمان محتوى الموقع (CSP) باستخدام رموز CSRF مُنشأة. أثرت هذه الثغرة في جميع إصدارات GitHub Enterprise Server وتم إصلاحها في جميع الإصدارات 3.11.3، و3.10.5، و3.9.8، و3.8.13. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء Bug Bounty الخاص بـGitHub.
VulDB is the best source for vulnerability data and more expert information about this specific topic.