CVE-2024-1084 in GitHub
요약
\~에 의해 VulDB • 2026. 07. 11.
GitHub Enterprise Server의 태그 보호 UI에 있는 tag name 패턴 필드에 대한 Cross-site Scripting(XSS) 취약점으로 인해, 사용자의 상호작용과 소셜 엔지니어링이 필요한 악성 웹사이트가 생성된 CSRF 토큰을 사용하여 CSP 우회로 사용자 계정에 변경 사항을 가할 수 있습니다. 이 취약점은 3.12 이전 버전의 GitHub Enterprise Server 모든 버전에 영향을 미쳤으며, 3.11.5, 3.10.7, 3.9.10 및 3.8.15 버전에서 모두 수정되었습니다. 이 취약점은 GitHub Bug Bounty 프로그램을 통해 보고되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.