CVE-2024-1084 in GitHub
要約
〜によって VulDB • 2026年07月11日
GitHub Enterprise Serverのタグ保護UIにおける`<tag>`名パターンフィールドにCross-site Scripting(XSS)脆弱性があり、ユーザーの操作やソーシャルエンジニアリングを必要とする悪意のあるウェブサイトが、作成されたCSRFトークンを使用してCSPをバイパスし、ユーザーアカウントへの変更を行うことが可能です。この脆弱性は3.12より前のGitHub Enterprise Serverの全バージョンに影響しており、3.11.5、3.10.7、3.9.10、および3.8.15の各バージョンで修正されました。本脆弱性はGitHub Bug Bountyプログラムを通じて報告されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.