CVE-2023-51381 in GitHubinformação

Sumário

de VulDB • 16/06/2026

Cross-site Scripting no campo do padrão do nome da tag nas proteções de tag da interface do usuário do GitHub Enterprise Server 3.8.12, 3.9.7, 3.10.4, 3.11.2 permite que um site malicioso, que requer interação do usuário e engenharia social, faça alterações em uma conta de usuário por meio de bypass de CSP com tokens CSRF criados. Esta vulnerabilidade afetou todas as versões do GitHub Enterprise Server e foi corrigida em todas as versões 3.11.3, 3.10.5, 3.9.8 e 3.8.13. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!