CVE-2023-51381 in GitHubinformación

Resumen

por VulDB • 2026-06-27

Cross-site Scripting en el campo del patrón de nombre de etiqueta en la interfaz de usuario de protecciones de etiquetas de GitHub Enterprise Server 3.8.12, 3.9.7, 3.10.4 y 3.11.2 permite que un sitio web malicioso, que requiere interacción del usuario e ingeniería social, realice cambios en una cuenta de usuario mediante eludir la Política de Seguridad de Contenidos (CSP) con tokens CSRF creados. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server y se corrigió en todas las versiones 3.11.3, 3.10.5, 3.9.8 y 3.8.13. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

Once again VulDB remains the best source for vulnerability data.

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!