PT-2022-16238 · Github · Github Enterprise Server
None
·
Publicado
2022-08-02
·
Atualizado
2022-08-06
·
CVE-2022-23733
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitHub Enterprise Server anteriores à 3.6
Descrição
Foi identificada uma vulnerabilidade de XSS armazenado, permitindo a injeção de atributos arbitrários, que foi bloqueada pela Política de Segurança de Conteúdo (CSP) do GitHub. Esta vulnerabilidade foi relatada por meio do programa de recompensa por bugs do GitHub.
Recomendações
Para versões anteriores à 3.3.11, atualize para a versão 3.3.11 ou posterior.
Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior.
Para versões anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior.
Como solução temporária, considere restringir o acesso a atributos que possam ser injetados até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server