PT-2026-38595 · Github · Github Enterprise Server
Maksyche
·
Publicado
2026-05-07
·
Atualizado
2026-05-10
·
CVE-2026-8106
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitHub Enterprise Server versões 3.19.1 até 3.19.5
GitHub Enterprise Server versões 3.20.0 até 3.20.1
Descrição
Um problema de injeção de HTML refletido existe na página de login do Console de Gerenciamento. O parâmetro de consulta
redirect to no endpoint '/setup/unlock' é refletido em um atributo HTML sem a sanitização adequada. Isso permite que um invasor injete um elemento de formulário para capturar credenciais de administrador caso um administrador clique em um link manipulado e insira suas credenciais.Recomendações
Atualizar as versões 3.19.1 até 3.19.5 para a versão 3.19.6.
Atualizar as versões 3.20.0 até 3.20.1 para a versão 3.20.2.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Github Enterprise Server