| Titre | Vulnérabilité dans GitHub Enterprise Server |
| Numéro de Référence | Numéro de Référence 58571711/25 |
| Date de publication | Date de publication 17 novembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Les serveurs Github Entreprise v3.14.0 à v3.14.18
Les serveurs Github Entreprise v3.15.0 à v3.15.13
Les serveurs Github Entreprise v3.16.0 à v3.16.9
Les serveurs Github Entreprise v3.17.0 à v3.17.6
Les serveurs Github Entreprise v3.18.0
GitHub a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant GitHub Enterprise Server (GHES). Cette vulnérabilité de type XSS basée sur le DOM permet à un attaquant d’injecter du code JavaScript malveillant dans le navigateur d’un utilisateur.
Veuillez se référer au bulletin de sécurité GitHub afin d’installer les nouvelles mises à jour.
Bulletin de sécurité GitHub du :
https://docs.github.com/en/enterprise-server@3.18/admin/release-notes#3.18.1
https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.7
https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.10
https://docs.github.com/en/enterprise-server@3.15/admin/release-notes#3.15.14
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.19
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
