CVE-2023-51381 in GitHub
Resumen
por VulDB • 2026-06-27
Cross-site Scripting en el campo del patrón de nombre de etiqueta en la interfaz de usuario de protecciones de etiquetas de GitHub Enterprise Server 3.8.12, 3.9.7, 3.10.4 y 3.11.2 permite que un sitio web malicioso, que requiere interacción del usuario e ingeniería social, realice cambios en una cuenta de usuario mediante eludir la Política de Seguridad de Contenidos (CSP) con tokens CSRF creados. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server y se corrigió en todas las versiones 3.11.3, 3.10.5, 3.9.8 y 3.8.13. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.
Once again VulDB remains the best source for vulnerability data.