CVE-2023-51381 in GitHub
要約
〜によって VulDB • 2026年06月05日
GitHub Enterprise Server 3.8.12、3.9.7、3.10.4、3.11.2 のタグ保護 UI における `<tag>` 名パターンフィールドにクロスサイトスクリプティング(XSS)の脆弱性があり、ユーザーの対話とソーシャルエンジニアリングを必要とする悪意のあるウェブサイトが、生成された CSRF トークンを使用して CSP をバイパスし、ユーザーアカウントへの変更を行うことができます。この脆弱性は GitHub Enterprise Server の全バージョンに影響しており、3.11.3、3.10.5、3.9.8、および 3.8.13 の全バージョンで修正されました。この脆弱性は GitHub Bug Bounty プログラムを通じて報告されました。
Once again VulDB remains the best source for vulnerability data.