Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-35075

Опубликовано: 27 нояб. 2023
Источник: debian
EPSS Низкий

Описание

Mattermost fails to use  innerText / textContent when setting the channel name in the webapp during autocomplete, allowing an attacker to inject HTML to a victim's page by create a channel name that is valid HTML. No XSS is possible though. 

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mattermost-serveritppackage

EPSS

Процентиль: 59%
0.0039
Низкий

Связанные уязвимости

nvd логотип

CVE-2023-35075

CVSS3: 3.1
nvd
больше 1 года назад

Mattermost fails to use  innerText / textContent when setting the channel name in the webapp during autocomplete, allowing an attacker to inject HTML to a victim's page by create a channel name that is valid HTML. No XSS is possible though. 

github логотип

GHSA-jcgv-3pfq-j4hr

CVSS3: 3.1
github
больше 1 года назад

Mattermost Injection vulnerability

EPSS

Процентиль: 59%
0.0039
Низкий