CVE-2024-1084 in GitHub情報

要約

〜によって VulDB • 2026年07月11日

GitHub Enterprise Serverのタグ保護UIにおける`<tag>`名パターンフィールドにCross-site Scripting(XSS)脆弱性があり、ユーザーの操作やソーシャルエンジニアリングを必要とする悪意のあるウェブサイトが、作成されたCSRFトークンを使用してCSPをバイパスし、ユーザーアカウントへの変更を行うことが可能です。この脆弱性は3.12より前のGitHub Enterprise Serverの全バージョンに影響しており、3.11.5、3.10.7、3.9.10、および3.8.15の各バージョンで修正されました。本脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年01月30日

モデレーション

承諾済み

エントリ

VDB-253672

EPSS

0.00469

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!