CVE-2024-1084 in GitHub정보

요약

\~에 의해 VulDB • 2026. 07. 11.

GitHub Enterprise Server의 태그 보호 UI에 있는 tag name 패턴 필드에 대한 Cross-site Scripting(XSS) 취약점으로 인해, 사용자의 상호작용과 소셜 엔지니어링이 필요한 악성 웹사이트가 생성된 CSRF 토큰을 사용하여 CSP 우회로 사용자 계정에 변경 사항을 가할 수 있습니다. 이 취약점은 3.12 이전 버전의 GitHub Enterprise Server 모든 버전에 영향을 미쳤으며, 3.11.5, 3.10.7, 3.9.10 및 3.8.15 버전에서 모두 수정되었습니다. 이 취약점은 GitHub Bug Bounty 프로그램을 통해 보고되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!