Roshan Kudave

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.20 GitHub Enterprise Server versions 3.14.20 GitHub Enterprise Server versions 3.15.15 GitHub Enterprise Server versions 3.16.11 GitHub Enterprise Server versions 3.17.8 GitHub Enterprise Server versions 3.18.2 GitHub Enterprise Server versions 3.19.1 **Description** An Improper Neutralization of Input During Web Page Generation issue exists in GitHub Enterprise Server. This allows an attacker to render attacker-controlled HTML via the Filter component (search) across GitHub, potentially leading to the exfiltration of sensitive information. An attacker requires permissions to create or modify the names of milestones, issues, pull requests, or similar entities rendered in the vulnerable filter/search components to exploit this issue. **Recommendations** Update GitHub Enterprise Server to version 3.20 or later. Update GitHub Enterprise Server to version 3.19.1. Update GitHub Enterprise Server to version 3.18.2. Update GitHub Enterprise Server to version 3.17.8. Update GitHub Enterprise Server to version 3.16.11. Update GitHub Enterprise Server to version 3.15.15. Update GitHub Enterprise Server to version 3.14.20.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.12 As versões 3.11.5, 3.10.7, 3.9.10 e 3.8.15 do GitHub Enterprise Server não são afetadas, pois já contêm a correção. **Descrição** O problema está relacionado a Cross-site Scripting no campo de padrão de nome de tag na interface de proteção de tags. Isso permite que um site malicioso, exigindo interação do usuário e engenharia social, faça alterações em uma conta de usuário por meio de contorno de CSP com tokens CSRF criados. A vulnerabilidade foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.12, atualize para a versão 3.11.5, 3.10.7, 3.9.10 ou 3.8.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário de proteções de tags para minimizar o risco de exploração.