CVE-2025-13744 GitHub — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,4 (HIGH)
Уязвимые версии	3.14.0 — 3.18.2
Устранено в версии	3.14.20
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	GitHub
Публичный эксплойт	Нет

В GitHub Enterprise Server была обнаружена уязвимость «Неправильная нейтрализация ввода во время создания веб-страницы», которая позволяла отображать контролируемый злоумышленником HTML-код с помощью компонента фильтра (поиск) в GitHub, который можно было использовать для кражи конфиденциальной информации. Злоумышленнику потребуются разрешения на создание или изменение названий контрольных точек, проблем, запросов на включение или аналогичных объектов, которые отображаются в уязвимых компонентах фильтра/поиска. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.20 и была исправлена в версиях 3.19.1, 3.18.2, 3.17.8, 3.16.11, 3.15.15 и 3.14.20.

Об этой уязвимости сообщили через программу GitHub Bug Bounty.

Показать оригинальное описание (EN)

An Improper Neutralization of Input During Web Page Generation vulnerability was identified in GitHub Enterprise Server that allowed attacker controlled HTML to be rendered by the Filter component (search) across GitHub that could be used to exfiltrate sensitive information. An attacker would require permissions to create or modify the names of milestones, issues, pull requests, or similar entities that are rendered in the vulnerable filter/search components. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.20 and was fixed in versions 3.19.1, and 3.18.2, 3.17.8, 3.16.11, 3.15.15, and 3.14.20. This vulnerability was reported via the GitHub Bug Bounty program.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Пассивное

Минимальное взаимодействие

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 6

Конфигурация	От (включительно)	До (исключительно)
Github Enterprise_Server cpe:2.3:a:github:enterprise_server::::::::	`3.14.0`	`3.14.20`
Github Enterprise_Server cpe:2.3:a:github:enterprise_server::::::::	`3.15.0`	`3.15.15`
Github Enterprise_Server cpe:2.3:a:github:enterprise_server::::::::	`3.16.0`	`3.16.11`
Github Enterprise_Server cpe:2.3:a:github:enterprise_server::::::::	`3.17.0`	`3.17.8`
Github Enterprise_Server cpe:2.3:a:github:enterprise_server::::::::	`3.18.0`	`3.18.2`
Github Enterprise_Server cpe:2.3:a:github:enterprise_server:3.19.0:::::::*	—	—