| Produkt | GitHub Enterprise Server – wersje 3.19.x wcześniejsze niż 3.19.1 GitHub Enterprise Server – wersje 3.18.x wcześniejsze niż 3.18.4 GitHub Enterprise Server – wersje 3.17.x wcześniejsze niż 3.17.10 GitHub Enterprise Server – wersje 3.16.x wcześniejsze niż 3.16.13 GitHub Enterprise Server – wersje 3.15.x wcześniejsze niż 3.15.17 GitHub Enterprise Server – wersje 3.14.x wcześniejsze niż 3.14.22 |
| Numer CVE | N/A |
| Krytyczność | 1.1/10 |
| CVSS | AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:U/U:Clear |
| Opis | Luka wynika z niewystarczającej sanityzacji danych dostarczonych przez użytkownika w komponencie Filtr. Zdalny atakujący może nakłonić ofiarę do kliknięcia specjalnie spreparowanego linku i wykonania dowolnego kodu HTML oraz skryptu w przeglądarce użytkownika w kontekście podatnej witryny. |
| Aktualizacja | TAK |
| Link | https://docs.github.com/en/enterprise-server@3.19/admin/release-notes
https://docs.github.com/en/enterprise-server@3.18/admin/release-notes https://docs.github.com/en/enterprise-server@3.17/admin/release-notes https://docs.github.com/en/enterprise-server@3.16/admin/release-notes https://docs.github.com/en/enterprise-server@3.15/admin/release-notes https://docs.github.com/en/enterprise-server@3.14/admin/release-notes |
