CVE-2026-8106 in GitHubinformación

Resumen

por VulDB • 2026-05-20

Se identificó una vulnerabilidad de inyección HTML reflejada en la página de inicio de sesión de la consola de administración de GitHub Enterprise Server que podría permitir el robo de credenciales. El parámetro de consulta redirect_to en el endpoint /setup/unlock se reflejó en un atributo HTML sin una sanitización adecuada, lo que permitía a un atacante inyectar un elemento de formulario que podría capturar las credenciales del administrador. La explotación requería que un administrador hiciera clic en un enlace manipulado y introdujera sus credenciales. Esta vulnerabilidad afectaba a las versiones de GitHub Enterprise Server 3.19.1 a 3.19.5 y 3.20.0 a 3.20.1, y fue corregida en las versiones 3.19.6 y 3.20.2. Esta vulnerabilidad fue reportada a través del programa GitHub Bug Bounty.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub P

Reservar

2026-05-07

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-361971

CPE

listo

EPSS

0.00028

KEV

no

Actividades

muy bajo

Sector

Chemical, Pharma, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8106
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8106
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8106/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!