Multiple vulnerabilities in Microsoft GitHub Enterprise Server (CVSS Base Score 7.3) allow a remote authenticated attacker to perform cross-site scripting attacks or disclose sensitive information. Affected versions are Microsoft GitHub Enterprise Server before 3.20, before 3.18.6, before 3.19.3, before 3.16.15, and before 3.17.12. A mitigation is available, though specific patch versions are not detailed in the provided text.
[WID-SEC-2026-0682] Microsoft GitHub Enterprise Server: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung GitHub ist ein netzbasierter Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte. Produkte 10.03.2026 Microsoft GitHub Enterprise Server <3.20 Microsoft GitHub Enterprise Server <3.18.6 Microsoft GitHub Enterprise Server <3.19.3 Microsoft GitHub Enterprise Server <3.16.15 Microsoft GitHub Enterprise Server <3.17.12 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um einen Cross-Site Scripting Angriff durchzuführe oder um vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben