En kritisk sårbarhet i GitHub Private Pages upptäcktes och rapporterades, vilket resulterade i en belöning på 35 000 dollar. Exploiten involverade en CRLF-injektion och en null-byte-payload i page_id-parametern, vilket ledde till en XSS (Cross-Site Scripting). En central del av attacken var att kringgå skyddet med __host- cookie-prefixet genom att utnyttja skiftlägesokänslighet på GitHubs server, vilket möjliggjorde Nonce-fixering. Sårbarhetens allvarlighetsgrad eskalerades ytterligare genom en cache-förgiftningsattack, som potentiellt kunde påverka flera användare. Artikeln beskriver författarens tankeprocess och de tekniska stegen för att upptäcka och utnyttja säkerhetsbristen.