[TLP:CLEAR] GitHub Enterprise Server opravuje 1 zranitelnost
GitHub Enterprise Server verzemi 3.19.1, 3.18.2, 3.17.8, 3.16.11, 3.15.15 a 3.14.20 opravuje vysoce závažnou zranitelnost [1].
Autentizovanému vzdálenému útočníkovi je za určitých podmínek umožněno vykonat útok XSS [1].
Zranitelnost se nachází v produktu GitHub Enterprise Server ve verzích (>=3.14.0 AND <=3.14.19) OR (>=3.15.0 AND <=3.15.14) OR (>=3.16.0 AND <=3.16.10) OR (>=3.17.0 AND <=3.17.7) OR (>=3.18.0 AND <=3.18.1) OR (>=3.19 AND <=3.19.0).
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:L/VA:N/SC:H/SI:H/SA:N
Více informací:
- CVE-2025-13744 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 6. 1. 2026.
Za CESNET-CERTS Michaela Jarošová dne 7. 1. 2026.
