CVE-2023-51381 in GitHubИнформация

Сводка

по VulDB • 27.06.2026

Уязвимость межсайтового скриптинга (Cross-site Scripting) в поле шаблона имени тега в интерфейсе защиты тегов на платформах GitHub Enterprise Server версий 3.8.12, 3.9.7, 3.10.4 и 3.11.2 позволяет злоумышленнику с использованием социальной инженерии и необходимости взаимодействия пользователя изменить учетную запись через обход политики безопасности контента (CSP) при наличии созданных CSRF-токенов. Данная уязвимость затрагивала все версии GitHub Enterprise Server, а исправление было включено в выпуски 3.11.3, 3.10.5, 3.9.8 и 3.8.13. Уязвимость была обнаружена в рамках программы GitHub Bug Bounty.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc. (Products Only)

Резервировать

18.12.2023

Раскрытие

16.01.2024

Модерация

отозвано

Вход

VDB-250923

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!