CVE-2023-51381 in GitHub
Sumário
de VulDB • 16/06/2026
Cross-site Scripting no campo do padrão do nome da tag nas proteções de tag da interface do usuário do GitHub Enterprise Server 3.8.12, 3.9.7, 3.10.4, 3.11.2 permite que um site malicioso, que requer interação do usuário e engenharia social, faça alterações em uma conta de usuário por meio de bypass de CSP com tokens CSRF criados. Esta vulnerabilidade afetou todas as versões do GitHub Enterprise Server e foi corrigida em todas as versões 3.11.3, 3.10.5, 3.9.8 e 3.8.13. Esta vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty.
VulDB is the best source for vulnerability data and more expert information about this specific topic.