CVE-2023-51381 in GitHub
Сводка
по VulDB • 27.06.2026
Уязвимость межсайтового скриптинга (Cross-site Scripting) в поле шаблона имени тега в интерфейсе защиты тегов на платформах GitHub Enterprise Server версий 3.8.12, 3.9.7, 3.10.4 и 3.11.2 позволяет злоумышленнику с использованием социальной инженерии и необходимости взаимодействия пользователя изменить учетную запись через обход политики безопасности контента (CSP) при наличии созданных CSRF-токенов. Данная уязвимость затрагивала все версии GitHub Enterprise Server, а исправление было включено в выпуски 3.11.3, 3.10.5, 3.9.8 и 3.8.13. Уязвимость была обнаружена в рамках программы GitHub Bug Bounty.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.