CVE-2023-51381 in GitHubالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة Cross-site Scripting في حقل نمط اسم العلامة tag name field ضمن واجهة حماية العلامات tag protections UI في GitHub Enterprise Server الإصدارات 3.8.12، و3.9.7، و3.10.4، و3.11.2 تتيح لموقع ويب خبيث يتطلب تفاعل المستخدم وهندسة اجتماعية إجراء تغييرات على حساب مستخدم عبر تجاوز سياسة أمان محتوى الموقع (CSP) باستخدام رموز CSRF مُنشأة. أثرت هذه الثغرة في جميع إصدارات GitHub Enterprise Server وتم إصلاحها في جميع الإصدارات 3.11.3، و3.10.5، و3.9.8، و3.8.13. تم الإبلاغ عن هذه الثغرة عبر برنامج مكافآت الأخطاء Bug Bounty الخاص بـGitHub.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

18/12/2023

إفشاء

16/01/2024

الاعتدال

ملغى

إدخال

VDB-250923

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!