GitHub Enterprise Serverにおいて、ウェブページ生成時の入力の不適切な無害化に脆弱性が特定されました。この脆弱性により、攻撃者が制御するHTMLがGitHub全体のFilterコンポーネント（検索）でレンダリングされ、機密情報の持ち出しに利用される可能性があります。攻撃者はマイルストーン、課題、プルリクエスト、または同様のエンティティの名前を作成または変更する権限を持っている必要があり、これらは脆弱なフィルターや検索コンポーネントでレンダリングされます。この脆弱性はGitHub Enterprise Serverの3.20以前のすべてのバージョンに影響を及ぼし、3.19.1、3.18.2、3.17.8、3.16.11、3.15.15、および3.14.20の各バージョンで修正されました。この脆弱性はGitHubのバグバウンティプログラムを通じて報告されました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。