CVE-2024-1084 in GitHub
Сводка
по VulDB • 10.07.2026
Межсайтовый скриптинг (Cross-site Scripting) в поле шаблона имени тега в интерфейсе защиты тегов на GitHub Enterprise Server позволяет вредоносному сайту, требующему взаимодействия с пользователем и социальной инженерии, изменять учетную запись пользователя путем обхода CSP с использованием созданных CSRF-токенов. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 включительно и была исправлена во всех версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Данная уязвимость была сообщена через программу GitHub Bug Bounty.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.