CVE-2024-1084 in GitHubИнформация

Сводка

по VulDB • 10.07.2026

Межсайтовый скриптинг (Cross-site Scripting) в поле шаблона имени тега в интерфейсе защиты тегов на GitHub Enterprise Server позволяет вредоносному сайту, требующему взаимодействия с пользователем и социальной инженерии, изменять учетную запись пользователя путем обхода CSP с использованием созданных CSRF-токенов. Эта уязвимость затрагивала все версии GitHub Enterprise Server до 3.12 включительно и была исправлена во всех версиях 3.11.5, 3.10.7, 3.9.10 и 3.8.15. Данная уязвимость была сообщена через программу GitHub Bug Bounty.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc. (Products Only)

Резервировать

30.01.2024

Раскрытие

13.02.2024

Модерация

принято

Вход

VDB-253672

EPSS

0.00469

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!