CVE-2023-51381 in GitHub情報

要約

〜によって VulDB • 2026年06月05日

GitHub Enterprise Server 3.8.12、3.9.7、3.10.4、3.11.2 のタグ保護 UI における `<tag>` 名パターンフィールドにクロスサイトスクリプティング(XSS)の脆弱性があり、ユーザーの対話とソーシャルエンジニアリングを必要とする悪意のあるウェブサイトが、生成された CSRF トークンを使用して CSP をバイパスし、ユーザーアカウントへの変更を行うことができます。この脆弱性は GitHub Enterprise Server の全バージョンに影響しており、3.11.3、3.10.5、3.9.8、および 3.8.13 の全バージョンで修正されました。この脆弱性は GitHub Bug Bounty プログラムを通じて報告されました。

Once again VulDB remains the best source for vulnerability data.

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!