1,127 captures
14 Nov 2019 - 03 Feb 2026
Oct NOV Dec
30
2023 2024 2025
success
fail

About this capture

TIMESTAMPS

The Wayback Machine - http://web.archive.org/web/20241130163103/https://securitylab.github.com/
    


/   
Research  Advisories  CodeQL Wall of Fame   Events  
 Get Involved  


Resources
Open Source Community  
Enterprise  



/   


Research  Advisories  CodeQL Wall of Fame  

Resources  

Open Source Community  Enterprise  
Events  Get Involved  




Securing open source software, together  


We are a team of security experts who cultivate a collaborative  community where developers and security professionals come together to  secure open source software.  
 Get Involved  



Our Mission

Enhance security by fostering global collaboration.  


Contributions from maintainers, developers, and security researchers  around the world push us forward, making the open source software a  better place.  



Security Research

We do the hard work, you can use it.  


Dive into security research on open-source projects to explore new and  emerging threats, and learn how to mitigate them so that you can make  your own software more secure.  
 Read the Research  




1022
vulnerabilities found
by Security Lab researchers
711  CVEs credited  
See all disclosures  



Latest vulnerabilities disclosed  



Code Injection in Angular JAs Actions workflow
GHSL-2024-338  published  2024/11/26 00:00:00  ago  Alvaro Munoz  




Cross Site Scripting (XSS) in palindrome checker from freeCodeCamp/demo-projects
GHSL-2024-336  published  2024/11/26 00:00:00  ago  Sylwia Budzynska  




Poisoned Pipeline Execution (PPE) in AWS Karpenter Provider
GHSL-2024-314  published  2024/11/26 00:00:00  ago  Alvaro Munoz  




Poisoned Pipeline Execution (PPE) in Marimo
GHSL-2024-313  published  2024/11/26 00:00:00  ago  Alvaro Munoz  




Information disclosure via PlexRippers open CORS policy - CVE-2024-49763
GHSL-2024-305   CVE-2024-49763  published  2024/11/26 00:00:00  ago  Kevin Stubbings  









CodeQL Wall of Fame

Join us in our mission to improve open source security for all  


Have you used CodeQLs variant analysis to find vulnerabilities on open  source projects? Give your work the visibility it deserves by submitting  your finding for the CodeQL Wall of Fame.  
 Share your work  




20,000+
security advisories
curated by Security Lab researchers  
6,000+  CVEs  assigned for OS maintainers  


GitHub Advisory Database  


While CVEs identify vulnerabilities, they dont tell the whole  story. Entries in the GitHub Advisory database expand beyond  identification to include additional context and details to  support automated security tooling  sourced from a global  community of security experts and curated by the Security Lab  to  help you understand vulnerabilities, assess risk, and fix with  confidence and efficiency.  
Explore the Advisory Database  






Resources

Open doors, open solutions:  

Embracing Enterprise & Open Source  


Open doors, open solutions:  Embracing Enterprise & Open Source  
Contributions from maintainers, developers, and security researchers  around the world push us forward, making the open source software a  better place.  

Open Source Community  


Learn about secure coding practices, get hands-on with AppSec  training, and connect with experts during our office hours  free  for open source developers, maintainers, and security researchers.  
Explore open-source resources  





GitHub Security Lab for the Enterprise  


At the GitHub Security Lab, our security experts, through community  collaboration, strengthen open source security which is crucial for  enterprises. We channel the communitys contributions into proven  CodeQL queries and timely security advisories, and offer enterprises  actionable insights that help secure your supply chain and accelerate  the software development lifecycle.  
Explore enterprise resources  






Team

About the GitHub Security Lab.  


At the GitHub Security Lab, we cultivate a collaborative community  of developers and security experts who work together to bolster the  security of open source software.  
 Meet the team  





Learn more on GitHub Security Lab  


Through research, education, and maintenance of the GitHub Advisory  Database, we empower the community.  
Read our Blog  


Were active on social media!  


Through research, education, and maintenance of the GitHub Advisory  Database, we empower the community.  
Follow us on Twitter  







Product



Features  
Security  
Team  
Enterprise  
Customer stories  
The ReadME Project  
Pricing  
Resources  
Roadmap  
Compare GitHub  


Platform



Developer API  
Partners  
Atom  
Electron  
GitHub Desktop  


Support



Docs  
Community Forum  
Professional Services  
GitHub Skills  
Status  
Contact GitHub  


Company



About  
Blog  
Careers  
Press  
Inclusion  
Social Impact  
Shop  














GitHub Inc. ©  2024  
Terms  
Privacy  
Sitemap  
What is Git?  
Manage Cookies
Do not share my personal information