CVE-2023-51381 in GitHub정보

요약

\~에 의해 VulDB • 2026. 06. 27.

GitHub Enterprise Server의 태그 보호 UI에서 사용되는 tag name 패턴 필드에 대한 Cross-site Scripting(XSS) 취약점으로 인해, 사용자의 상호작용과 소셜 엔지니어링이 필요한 악성 웹사이트가 생성된 CSRF 토큰을 통해 CSP 우회 방식으로 사용자 계정에 변경 사항을 적용할 수 있습니다. 이 취약점은 GitHub Enterprise Server의 모든 버전에 영향을 미쳤으며, 3.11.3, 3.10.5, 3.9.8 및 3.8.13 버전에서 해결되었습니다. 본 취약점은 GitHub Bug Bounty 프로그램을 통해 보고되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!